Discussion :

[nouraty]

Bonjour,

Je voudrais interdire l'access via url de certains dossiers aux utilisateurs.
Dans .htaccess j'ai fait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<Files *>
order deny,allow
deny from all
</Files>
ErrorDocument 403 /dires/403.php

Mais le contenu est devenu inaccessible même pour les pages, j'applique la restriction sur le dossier js ou j'ai toutes mes fonctions javascripts et hop je ne peux plus les appeler , de même si j'applique sur le dossier css par exemple , mon site perd toute la mise en forme

Alors comment faire pour que si un utilisateur tape par exemple monsite/js/js.js ou un autre fichier , il soit redirigé ou je lui affiche ma toute belle page 403.php
Merci

[Muchos]

Je voudrais interdire l'access via url de certains dossiers aux utilisateurs.

Il faut donc affiner les règles de votre htaccess…

[_Mac_]

Ce que tu cherches est une protection contre le hotlinking. Cherche sur le forum avec ce mot-clé.

[nouraty]

Mercii , déja je connaissais pas le terme hotlinking.
J'ai compris que c'est conçu pour que les gens ne puissent utiliser l'url pour affichez les images chez eux.
Selon ce que j'ai trouvé, je devrais faire quelque chose genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
RewriteEngine on
 RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{HTTP_REFERER} !^http://dires/js/.*$ [NC]
 RewriteRule .(js)$ - [F]

pour l'utilisateur ne puisse accéder aux fichier javascript dans ce cas.
Effectivement, l'utilisateur ne peut y accéder par url, mais de même pour mon code , il ne peux plus faire appel au fonction javascript! elles ne sont plus executées.

[_Mac_]

Le referer, c'est URL de la page (HTML) qui contient la référence au JavaScript. Donc sauf si cette page HTML a pour URL http://.../js/... ta seconde RewriteCond n'est pas bonne. Généralement, on se contente d'indiquer le nom du site :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteCond %{HTTP_REFERER} !^http://dires/ [NC]