[Sécurité] Protection par .htaccess et .htpasswr

[agencep]

Bonjours,

J'ai un rep, que l'utilisateur de mon site ne doit pas y accèder "/client/"

mais par contre je dois lui permettre d'acceder au sous-rep: "/client/ste/"

il faut savoir que le fichier qui lui permet d'acceder au sous-rep se trouve dans le rep "/client/".


Comment faire SVP ?? :

[MatRem]

si tu met un .htaccess avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

dans ton repertoire client, ça doit interdire l'accés au répertoire et à son contenu.
Si ensuite tu met un autre .htaccess dans le répertoire ste comme cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow from all

l'accés au sous répertoire et à son contenu sera autorisé.

Par contre il faut que ton serveur apache soit bien configuré (

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow overide all

par exemple)

[agencep]

Citation:

Envoyé par MatRem

si tu met un .htaccess avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

dans ton repertoire client, ça doit interdire l'accés au répertoire et à son contenu.
Si ensuite tu met un autre .htaccess dans le répertoire ste comme cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow from all

l'accés au sous répertoire et à son contenu sera autorisé.

Par contre il faut que ton serveur apache soit bien configuré (

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow overide all

par exemple)

Avez vous un example de fichier .htaccess avec les variable que vous avez saisites ?? Meci

[MatRem]

Justement,

premier fichier .htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

deuxième fichier .htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow from all

qu'entends tu par variables saisies?

[agencep]

Citation:

Envoyé par MatRem

Justement,

premier fichier .htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

deuxième fichier .htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow from all

qu'entends tu par variables saisies?

Oui, je n'ai jamais creer un fichier .htaccess ni .htpasswd.

tu peux me fournir un fichier complet avec ces deux variable. ??
merci beaucoup

[MatRem]

Je ne comprends pas ce que tu veux, je t'ai donné le contenu de chaque fichier .htaccess...

[agencep]

Citation:

Envoyé par MatRem

Je ne comprends pas ce que tu veux, je t'ai donné le contenu de chaque fichier .htaccess...

vous voulez dire:
que je crée un fichier .htaccess qui contient une seul ligne: deny from all
et un autre fichier .htaccess qui contient une seul ligne: allow from all

le premier je le place dans le rep que je veux protéger et l'autre dans le rep qui sera visible a tous le monde ?.?

Si j'ai bien compris.
Merci

[MatRem]

tout à fait.

[agencep]

Citation:

Envoyé par MatRem

tout à fait.

je suis désolé pour le dérangement:

est ce que vous avez pris compte que le fichier qui sert a orienter le client vers le rep "client/ste" se trouve dans le rep "client" ??
ex: index.php?rep=$rep_client

[MatRem]

lol si je viens répondre ici c'est que ça ne me dérange pas .

Ton script php pourra lire le fichier qui sert à orienter le client (il n'est pas dérangé par le .htaccess). Donc je pense (mais je n'ai pas trop compris) que ça devrait aller.