[Sécurité] Autoriser l'éxécution d'un script protéger par un fichier htaccess [Résolu]

[kyser91]

Bonjour.

J'ai des fichiers php dans un répertoire protégé par un fichier "htaccess" contenant simplement "Deny from all".

En appellant ces fichiers par l'intermédiaire d'include ou require je peux les éxécuter mais j'aimerais savoir comment permettre l'exécution par un appel direct.

Car j'ai un fichier qui a pour rôle de créer des images et par conséquent je l'appelle par la balise html "img".

Donc en conclusion, je veux interdire l'accès au fichier de l'extérieure et autoriser pour le site en lui même. Sachant qu'il faut pas que l'adresse du site ou le nom de domaine soit écrit en dur.
Car actuellement, le fichier htaccess me bloque.

[Mr N.]

Pas tout compris. Tu veux à la fois interdire et autoriser l'accès depuis l'extérieur ?

[kyser91]

Je n'autorise pas l'accès au fichier à l'extérieur (site web ou visiteur).
Mais je veux autoriser les fichiers étant dans le même domaine (donc même site) a l'appeler directement via une balise html "img"

[Mr N.]

AFAIK la seul moyen de faire c'est, en gros =>

1. img pointe sur un script accessible au public :
   
   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   <img src="image.php?name=kiki" />

2. et le fichier en question renvoie l'image demandé :
   
   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   1
   2
   3
   4
   5
   6
    
   <?php
   $img = get_name_of_image_from_request() . '.png';
   header('Content-type: image/png');
   readfile('restricted/area/'. $img);
   ?>

[kyser91]

Merci pour ton aide.
Je n'utilise pas tout à fait ta solution mais tu m'as mis sur la voix.

Encore merci

[Zobi-wane]

va voir

http://www.developpez.net/forums/sho...d.php?t=109344

moi aussi j'ai galéré mais pas pour rien