Discussion :

[dev14]

Bonjour, ma question est simple,

j'ai un fichier situé sur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www/monsite.fr/page.php

Avec le htaccess, j'ai demandé à ce qu'on y accède ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www/monsite.fr/page

Mais jamais ô grand jamais qu'on puisse y accéder par son emplacement direct cité en 1er.

Parce que j'ai remarqué que si je mets l'url direct vers un fichier en .php, j'y accède, même si il n'y a aucune règle de réécriture qui le permet. (Exemple sur les sites wordpress, vous tapez : www.sitewordpresse.com/wp-config.php)

Des fois ce sont des fichiers qui vont être inclus dans d'autres, cela affiche une page blanche, et d'autres fois, il y a l'erreur HTTP ERROR 500 (due au fait qu'il y a des inclusions ou des traitements qui ne se font forcément pas)

Comment faire pour que l'accès à mon fichier du premier code soit impossible autrement que par la réécriture htaccess du second code?

Merci

[Invité]

Pour interdire totalement la consultation d'un fichier :
Maintenant, est ce que si tu as une redirection elle sera affichée, je ne sais pas.
Je crois que la commande suivante interdit bien le fichier.php en accès direct mais qu'il peu toujours être inclus et utilisé par apache2 dans un autre fichier, mais, ça ne semble pas répondre exactement à ta demande.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<Files fichier.php>
Require all denied
</Files>

Peut être s'inspirer du Hotlinking pour afficher un autre contenu quoi que je ne crois pas que ça répond à ta problématique, le hotlinking c'est dans le cas ou le visiteur veut afficher un contenu sur son propre site.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteCond "%{HTTP_REFERER}" "!^$"
RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC]
RewriteRule "\.(gif|jpg|png)$"    "/images/go-away.png"   [R,NC]

Si tu as déjà résolu la question, n'hésite pas à compléter.