Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 4 sur 4
  1. #1
    Membre régulier
    Inscrit en
    juin 2004
    Messages
    115
    Détails du profil
    Informations forums :
    Inscription : juin 2004
    Messages : 115
    Points : 96
    Points
    96

    Par défaut empecher de parcourir la liste d'un repertoire et de ses enfants

    Bonjour,
    J'ai posé la question a google pour ce site et google en général, je n'ai trouvé aucune réponse satisfaisante.

    J'ai un répertoire toto/ et a l'avenir différent sous répertoire y seront créé de façcon dynamique
    toto/1/
    toto/27 ...

    Or je ne veux pas qu'on puisse se balader comme ca dans les répertoire en tapant url/toto ou url/toto1 ou url/toto2

    Donc j'ai pensé a plusieurs solutions :

    un htaccess, mais je n ai pas trouvé quelle option empechait de parcourir le repertoire tout en authorisant l'accès, si quelqu'un a l'info je prends au passage. Mais surtout la question est :
    Comment je le paramettre de façon à ce que la règle s'applique aux sous dossiers automatiquement ?

    La deuxieme solution, que je vais prendre a défault:

    faire un fichier index.php ou je fais une redirection et lors de la création du sous répertoire, je duplique ce fichier d'office dans les sous repertoire avec des fonctions php.

    En gros gros pour résumer les questions :

    - comment bloque-t-on l'acces au listage des fichiers sans bloquer l'accès par htaccess?

    - Comment rend-t-on cette manip récursif, c-a-d qu'elle soit automatique aux sous dossiers de façon automatique ?

  2. #2
    En attente de confirmation mail

    Inscrit en
    juin 2002
    Messages
    6 164
    Détails du profil
    Informations forums :
    Inscription : juin 2002
    Messages : 6 164
    Points : 15 796
    Points
    15 796

    Par défaut

    Citation Envoyé par etarip
    - comment bloque-t-on l'acces au listage des fichiers sans bloquer l'accès par htaccess?
    Mais encore faut-il que la configuration du serveur vous permette d'utiliser ces options dans un fichier .htaccess.

    Citation Envoyé par etarip
    - Comment rend-t-on cette manip récursif, c-a-d qu'elle soit automatique aux sous dossiers de façon automatique ?
    C'est toujours l'effet qu'ont les fichiers .htaccess (entre autres).

  3. #3
    Membre régulier
    Inscrit en
    juin 2004
    Messages
    115
    Détails du profil
    Informations forums :
    Inscription : juin 2004
    Messages : 115
    Points : 96
    Points
    96

    Par défaut

    merci infiniment.

    une derniere question d'ordre technique avant de cloturer.
    Quelle méthode est la mieux niveau sécurité?

    Mettre un htaccess ou alors mettre le fichier index ?

  4. #4
    En attente de confirmation mail

    Inscrit en
    juin 2002
    Messages
    6 164
    Détails du profil
    Informations forums :
    Inscription : juin 2002
    Messages : 6 164
    Points : 15 796
    Points
    15 796

    Par défaut

    Tout dépend à quel point de vue on se place déjà (utilisateur vs administrateur). Si l'administrateur le voulait il pourrait adopter ce comportement par défaut ...

    Par contre, du point de vue de l'utilisateur, le potentiel risque, comme je l'ai un peu laissé entendre plus haut, c'est que c'est dépendant de la configuration du serveur donc suite à une reconfiguration (même temporaire) vous n'ayez plus autant de liberté au niveau de ce que vous pourriez utiliser dans un fichier .htaccess. Si ça venait à arriver, retour à la case départ, il ne resterait que la solution du fichier d'index (encore que, si on voulait pousser la chose, celle-ci fait aussi l'objet d'une configuration - directive DirectoryIndex).

    Ces deux solutions n'auront pas non plus le même impact au niveau des réponses HTTP (403 vs 200) et n'apparaitront pas de la même manière dans les journaux (si leur analyse pouvait être utile).

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •