Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre à l'essai
    Inscrit en
    septembre 2006
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : septembre 2006
    Messages : 24
    Points : 17
    Points
    17

    Par défaut HTACCESS: restreindre l'accès à des fichiers aux visiteurs uniquement

    Hello,

    j'ai un dossier avec des fichiers TXT et des fichiers php qui écrivent/lisent ces fichiers txt.

    je souhaiterai que les fichiers txt soient inaccessibles par les visiteurs mais accessibles par les fichiers php sur le server

    j'ai essayé de jouer avec htaccess et <files mais sans succès

    est ce que l'un ou l'une d'entre vous pourrait me donner un coup de main ?

    Par avance merci

    Francis

  2. #2
    Membre expérimenté

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    mars 2002
    Messages
    587
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2002
    Messages : 587
    Points : 1 330
    Points
    1 330
    Billets dans le blog
    1

    Par défaut

    bonjour
    En les mettant dans un dossier inaccessible depuis le web mais bien par le php sur le serveur, cela ne serait pas plus simple ?

  3. #3
    Membre à l'essai
    Inscrit en
    septembre 2006
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : septembre 2006
    Messages : 24
    Points : 17
    Points
    17

    Par défaut

    Hello, oui c'est une très bonne idée ... mais techniquement pas possible dans mon cas (hébergement gratuit free.fr)

  4. #4
    Membre expérimenté

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    mars 2002
    Messages
    587
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2002
    Messages : 587
    Points : 1 330
    Points
    1 330
    Billets dans le blog
    1

    Par défaut

    Trouvé sur internet
    Empêcher l'accès à un type de fichiers par un domaine
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    <Files *.txt> 
    Order Deny, Allow 
    Deny from .LeNomDuDomaine.com 
    </Files>
    complement :Empêcher l'accès à un répertoire
    Si on souhaite empêcher l'accès au répertoire , tous les fichiers qui s'y trouvent (images, sons, fichiers .html ou .php, etc...) seront inaccessibles mais pas seulement. En effet, les sous-dossiers et leurs fichiers "héritent" de la protection
    L'opération consiste à créer un fichier .htaccess dans le ou les répertoires à protéger. Le fichier .htaccess doit contenir les lignes suivantes :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    <LIMIT GET POST>
    order deny,allow
    deny from all
    </LIMIT>

  5. #5
    Membre éprouvé
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2004
    Messages
    786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2004
    Messages : 786
    Points : 956
    Points
    956

    Par défaut

    D'accord avec Michel.

    Un simple deny comme ci-dessous suffit à interdire; à quiconque, l'accès aux fichiers .txt par URL (accès direct) mais n'aura aucune influence sur ton code php qui pourra toujours; bien évidemment, accéder aux fichiers puisque l'accès se fait par accès disque (filesystem) et non par URL.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    <FilesMatch "\.txt$">
    Deny from all
    </FilesMatch>
    Bonne journée.
    Christophe (cavo789)
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur : https://github.com/cavo789/marknotes
    Mes logiciels OpenSource : https://www.avonture.be

  6. #6
    Membre expérimenté

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    mars 2002
    Messages
    587
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2002
    Messages : 587
    Points : 1 330
    Points
    1 330
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par cavo789 Voir le message

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    <FilesMatch "\.txt$">
    Deny from all
    </FilesMatch>
    .
    effectivement, c'est plus simple !
    merci Christophe Cavo789 pour ce FilesMatch que je ne connaissais pas !
    depuis, j'ai été voir là https://www.askapache.com/htaccess/u...s-in-htaccess/

  7. #7
    Membre habitué

    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2016
    Messages
    162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2016
    Messages : 162
    Points : 170
    Points
    170

    Par défaut

    Citation Envoyé par Michel Voir le message
    En les mettant dans un dossier inaccessible depuis le web mais bien par le php sur le serveur, cela ne serait pas plus simple ?
    Bonjour,
    Pour en revenir à ce que disait Michel, je ne sais pas comment cela fonctionnes chez SFR mais généralement lorsque tu te connecte en FTP (style WinSCP) tu as accès à un dossier parent inaccessible depuis une url. Vérifie si tu ne serais pas dans le cas.
    Bonne Année

Discussions similaires

  1. Réponses: 4
    Dernier message: 10/11/2017, 16h31
  2. Restreindre le telechargement des fichiers pdf aux membres connectés uniquement
    Par phpestpuissant dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 30/01/2011, 16h51
  3. Accès des Applications aux fichiers de config
    Par TryExceptEnd dans le forum Windows XP
    Réponses: 5
    Dernier message: 09/10/2007, 15h45
  4. Chemin d'accès des fichiers dans des sous rep
    Par Le Veilleur dans le forum C++Builder
    Réponses: 4
    Dernier message: 17/11/2004, 15h37
  5. Restreindre l'accès des fichiers..
    Par Neilos dans le forum Windows
    Réponses: 6
    Dernier message: 25/08/2004, 01h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo