Discussion :

[pascal_06]

Bonjour à toutes et à tous,

je loue un nom de domaine et je dispose donc d'un espace "FTP" pour créer mon site ou héberger des fichiers.

Dans celui-ci, j'ai créé un répertoire "backup" dans lequel je viens sauvegarder régulièrement des archives.

Je n'aimerais pas que quelqu'un puisse ouvrir ces archives (ce sont des fichiers .GZ) en y accédant par exemple par l'URL

www.monsite.fr/backup/archive.gz

J'ai donc tenté de changer l'attribut du répertoire "backup" en faisant CHMOD 744 (j'utilise Filezilla), puis j'ai tenté plusieurs combinaisons d'attributs sur les fichiers eux même, mais en vain, car on arrive toujours à "télécharger" le fichier si on tape l'URL correspondante dans un navigateur. (la seule fois ou le navigateur m'a interdit l'accès aux fichiers, c'est quand j'ai fait un CHMOD 000 )

Pouvez-vous m'aider ? Ai je loupé quelque chose ?

Je précise que je ne suis ni un expert Linux, ni un expert réseau


Merci par avance !

[Muchos]

Bonjour,

Vous pourriez limiter ou interdire l'accès au dossier backup, avec le fichier HTACCESS.

[pascal_06]

Bonjour,
effectivement, vous avez raison, j'aurais du chercher un peu plus avant de poster ici. Ce qui corrobore le fait que je sois débutant
En fait c'est très simple. Mon hébergeur propose une manière très simple de le faire en passant par l'interface de gestion du domaine:

[cavo789]

Bonjour

La meilleure solution, si ces fichiers ne doivent pas être téléchargeables, étant de les stocker en dehors de votre dossier public_html et donc en dehors de votre site.

Un fichier .htaccess bloque une requête de type http://votre_site/backup/votre_fichier mais ne bloquera pas un script d'accéder au fichier. Si votre script se trouve à la racine (http://votre_site/le_script.php), ce dernier pourra lire le fichier depuis /backup (c'est un accès fichier) et l'envoyer en download. Ici, le .htaccess n'intervient plus.

Bonne journée.