|
|
|
Publicité ' | |||||||||||||||||||||||
31/05/2011, 09h34
|
#1 |
|
Invité régulier
 Inscription : février 2004 Messages : 5  |
[.htaccess] Protégér une uri, pas un fichier
Bonjour,
Voilà mon pb, je souhaite instaurer une protection htaccess sur une certaine requète, mais l'uri fournie subit un rewriting. Je voudrais donc pouvoir protéger la requète en tant que telle, pas la ressource (qui est en fait un fichier php auquel on passe un paramètre calculé par le rewriting). Ex. : Peut-on mettre une protection par htpasswd sur http://mondomaine/admin, même si on sait que la véritable ressource appelée n'est pas le dossier admin ? Merci |
|
00
|
|
31/05/2011, 15h14
|
#2 |
|
Invité de passage
 Pascal Inscription : mai 2011 Messages : 6 |
La directive AuthType n'est applicable qu'à un répertoire ou par extension à un htaccess qui s'applique à un répertoire.
Je suppose donc qu'il n'est pas possible de restreindre l'accès à une requête sauf si elle s'applique à un répertoire : OK http://monsite.fr/admin http://monsite.fr/administration/ pas OK http://monsite.fr/admin http://monsite.fr/index.php?page=admin |
|
|
01
|
|
31/05/2011, 23h13
|
#3 |
  
Inscription : août 2005 Messages : 8 283 |
Faux : le contexte de la directive AuthType est certes "répertoire" mais cela ne signifie pas seulement répertoire, cela signifie aussi <Location> par exemple, ce qui correspond a priori au besoin. Voir la doc Apache. Sauf que là, s'il s'agit de configuration qu'on ne peut mettre que dans un .htaccess. Donc ça ne doit pas être bien possible, en fait
 L'alternative sera d'utiliser <Files> mais cela ne vérifie que le nom du fichier. A quoi correspond exactement ce /admin ? Si c'est une réécriture sur un fichier bien précis utilisé que sur cette réécriture, ça doit être jouable.
__________________
 Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute 
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com