Discussion :

[airclic]

bonjour,

alors voilà, je protège un dossier par defaut, sauf si l'url qui veut accèder aux fichiers de ce dossier contient la chaine "consulter".
j'ai tester plusieurs règles mais rien à faire...
Je ne trouve pas la bonne expression régulière
Voici le .htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
SetEnvIfNoCase THE_REQUEST "consulter" noauth=1
Deny from all
Satisfy any
Allow from env=noauth

[_Mac_]

C'est Request_URI qu'il faut mettre, pas THE_REQUEST qui est inconnu d'Apache.

[airclic]

Merci Mac, j'ai tenter tellement de formules...

Mais Request_URI n'est apparemment pas l'URL de la page appelante mais l'url des fichiers du répertoire protégé...ce qui ne me sert à rien.

Un de mes derniers tests infructueux dont voici la page d'appel:
http://www.mondomaine.com/app_dev.php/consulter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SetEnvIfNoCase Request_URI "consulter" noauth=1
Order Deny,Allow
Deny from all
Allow from env=noauth

[_Mac_]

Request_URI est l'URL demandée, pas l'URL de la page qui contient l'URL qui est demandée. Si c'est cette dernière URL qui t'intéresse, il faut utiliser Referer, mais cet en-tête n'est pas garanti.

Sinon, essaie ceci. L'expression régulière n'est peut-être pas bonne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
SetEnvIfNoCase Request_URI ".*consulter.*" noauth=1
Order Deny,Allow
Deny from all
Allow from env=noauth
Satify any

[airclic]

Ben c'est toujours verrouiller avec ton code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
SetEnvIfNoCase Referer ".*consulter.*" noauth=1
Order Deny,Allow
Deny from all
Allow from env=noauth

J'ai lu quelque part que certains navigateurs ont une option de sécurité qui ne transmet pas l'information Referer. Ca te dit quelques chose ?

[_Mac_]

C'est le genre de truc que je voulais dire par "cet en-tête n'est pas garanti".

[airclic]

Bon ben il n'y a pas de solution sur alors...

Pourtant pour faire des URLrewriting, il faut bien analyser l'url de la page (dans les conditions), donc accéder à cette adresse ??

[_Mac_]

On relit ce que j'ai dit :

Request_URI est l'URL demandée, pas l'URL de la page qui contient l'URL qui est demandée. Si c'est cette dernière URL qui t'intéresse, il faut utiliser Referer.

On va prendre un exemple : une première page /index.html qui ne contient qu'un lien vers la page /toto.html qui contient l'image /images/titi.jpg. Lorsque tu tapes dans ton navigateur http://site.com/index.html sans avoir cliqué sur un lien, Request_URI vaut http://site.com/index.html et Referer est vide car tu es arrivé sur la page sans avoir cliqué sur un lien. Quand tu cliques sur le lien qui mène à /toto.html, Request_URI vaut l'URL de la page demandée, donc http://site.com/toto.html et Referer vaut http://site.com/index.html, puisque tu es arrivé sur /toto.html en cliquant sur un lien de la page /index.html. Et lorsque le navigateur charge l'image, Request_URI vaut http://site.com/images/titi.jpg pour cette image et Referer vaut http://site.com/toto.html car cette image est chargée depuis /toto.html.

J'espère que la notion de Referer est maintenant plus claire. Donc à toi de voir s'il faut utiliser Request_URI ou Referer.