Bonjour à tous.
Je chercher à sécuriser vite fait le répertoire bin sur mon serveur web : je veux empêcher l'accès à son contenu via l'URL. Un Options -Indexes ne suffit qu'à empêcher de naviguer dans bin et ses sous-répertoires mais pas de télécharger les fichiers s'y trouvant si on a accès à leurs URLs.
Donc, pour cette partie, je souhaite que si l'on accède à http://www.site.com/bin/* (l'astérisque signifie "toute chaîne de caractères"), on soit redirigé vers http://www.site.com/bin/index.php (qui est une page qui dit "Accès Interdit" et redirige ailleurs).
Mais je veux conserver l'accès en mode filou pour les personnes autorisées : mettons, via http://www.site.com/foo/archive.zip on est redirigé vers http://www.site.com/bin/archive.zip. (foo étant en réalité un vilain hash impossible à mémoriser)
Voilà ce que j'ai écrit dans le .htaccess du répertoire bin :
Oui mais voilà, comme vous devez vous en douter : foo/* est réécrit en bin/*, qui lui-même est réécrit en bin/index.php. Or je ne veux tout simplement pas de cette deuxième réécriture dans le cas où l'URL de départ était bien foo/*.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 RewriteRule ^bin/(.*)$ bin/index.php [L] RewriteRule ^foo/(.*)$ bin/$1 [L]
Comment puis-je m'y prendre ?
Merci.
Partager