IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Interdire l'accès aux fichiers pdf


Sujet :

Apache

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    183
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 183
    Points : 62
    Points
    62
    Par défaut Interdire l'accès aux fichiers pdf
    Bonjour à tous,

    J'ai des scripts en php pour gérer un espace membres.
    j'ai un dossier "membres" contenant les dossiers (répertoires) des membres.

    Je souhaite autoriser l'accès aux fichiers pdf qui se trouve dans les dossiers membres seulement par php.

    le script suivant (.htaccess) m'a permis de résoudre en parti mon problème :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    <Files *.php>
    Order deny,allow
    Deny from all
    </Files>
    Actuellement, je peux lancer seulement le script "index.php", est il possible d'autoriser aussi le lancement d'un autre script (readfile.php)
    Est il possible d'interdire l'accès aux fichiers pdf qui se trouve dans le dossiers (répertoires) membres, exemple : espacemembre/membres/martin/facture1.pdf


    Merci à tous

  2. #2
    Membre émérite
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2004
    Messages
    1 750
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 750
    Points : 2 973
    Points
    2 973
    Par défaut
    Bonjour

    Je ne comprends pas très bien...

    Citation Envoyé par fveto Voir le message
    Je souhaite autoriser l'accès aux fichiers pdf qui se trouve dans les dossiers membres seulement par php.
    Donc interdire l'accès à une URL vers un fichier PDF mais autoriser l'accès au fichier via du code PHP ==> il suffit d'interdire l'accès aux PDF par .htaccess et c'est tout.

    Les fichiers .htaccess régissent les accès par URL; c'est exactement ce que tu souhaites.

    Ensuite, quand tu accèdes à un script php; ce dernier peut aller ouvrir n'importe quel fichier de ton site (voire en dehors (p.ex. le dossier au-dessus de wwwroot)). Cet accès est un accès fichier, au niveau du système d'exploitation. Un .htaccess ne va donc jamais être lu lors de cet accès.

    Note : si tu refuses que le PDF soit en accès via ton site; perso, je le mettrais "au-dessus" de mon site. Tu as un dossier comme /wwwroot qui indique le dossier racine de ton site et donc, il suffit de stocker le fichier PDF en dehors de wwwroot. Ainsi, même pas besoin de .htaccess puisque ce faisant le fichier ne sera jamais accessible qu'au travers d'un code php.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be

Discussions similaires

  1. Interdire l'accès aux fichiers JS
    Par movlw dans le forum Apache
    Réponses: 7
    Dernier message: 27/06/2015, 12h46
  2. Réponses: 8
    Dernier message: 25/02/2015, 00h37
  3. Interdire l'accès aux fichiers d'une session
    Par rec82 dans le forum Windows XP
    Réponses: 1
    Dernier message: 01/03/2011, 15h49
  4. Interdire l'accès aux fichiers dans certains cas
    Par ant0inep dans le forum Langage
    Réponses: 1
    Dernier message: 04/10/2010, 17h04
  5. Plus d'accès aux fichiers PDF depuis IIS
    Par jiper6f dans le forum IIS
    Réponses: 0
    Dernier message: 28/11/2007, 15h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo