Discussion :

[arginine]

Hello,

j'ai un dossier avec des fichiers TXT et des fichiers php qui écrivent/lisent ces fichiers txt.

je souhaiterai que les fichiers txt soient inaccessibles par les visiteurs mais accessibles par les fichiers php sur le server

j'ai essayé de jouer avec htaccess et <files mais sans succès

est ce que l'un ou l'une d'entre vous pourrait me donner un coup de main ?

Par avance merci

Francis

[Michel]

bonjour
En les mettant dans un dossier inaccessible depuis le web mais bien par le php sur le serveur, cela ne serait pas plus simple ?

[arginine]

Hello, oui c'est une très bonne idée ... mais techniquement pas possible dans mon cas (hébergement gratuit free.fr)

[Michel]

Trouvé sur internet
Empêcher l'accès à un type de fichiers par un domaine

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<Files *.txt> 
Order Deny, Allow 
Deny from .LeNomDuDomaine.com 
</Files>

complement :Empêcher l'accès à un répertoire
Si on souhaite empêcher l'accès au répertoire , tous les fichiers qui s'y trouvent (images, sons, fichiers .html ou .php, etc...) seront inaccessibles mais pas seulement. En effet, les sous-dossiers et leurs fichiers "héritent" de la protection
L'opération consiste à créer un fichier .htaccess dans le ou les répertoires à protéger. Le fichier .htaccess doit contenir les lignes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<LIMIT GET POST>
order deny,allow
deny from all
</LIMIT>

[cavo789]

D'accord avec Michel.

Un simple deny comme ci-dessous suffit à interdire; à quiconque, l'accès aux fichiers .txt par URL (accès direct) mais n'aura aucune influence sur ton code php qui pourra toujours; bien évidemment, accéder aux fichiers puisque l'accès se fait par accès disque (filesystem) et non par URL.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<FilesMatch "\.txt$">
Deny from all
</FilesMatch>

Bonne journée.

[Michel]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<FilesMatch "\.txt$">
Deny from all
</FilesMatch>

.

effectivement, c'est plus simple !
merci Christophe Cavo789 pour ce FilesMatch que je ne connaissais pas !
depuis, j'ai été voir là https://www.askapache.com/htaccess/u...s-in-htaccess/

[Sparky95]

En les mettant dans un dossier inaccessible depuis le web mais bien par le php sur le serveur, cela ne serait pas plus simple ?

Bonjour,
Pour en revenir à ce que disait Michel, je ne sais pas comment cela fonctionnes chez SFR mais généralement lorsque tu te connecte en FTP (style WinSCP) tu as accès à un dossier parent inaccessible depuis une url. Vérifie si tu ne serais pas dans le cas.
Bonne Année