Discussion :

[Cédricss]

Bonjour à tous,

J'ai plusieurs fichiers php qui ne fonctionne qu'en include. Je souhaite donc interdire le visiteur trop curieux d'ouvrir directement ces fichiers, et qu'il soit redirigé vers la page d'acceuil si besoin. Evidement jamais le nom des fichiers n'apparait dans la source de la page mais on ne sait jamais, il peut toujours deviner.

En plus de toutes mes regles de réécriture d'url j'ai ajouté au .htaccess:
[cpp]RewriteCond %{REQUEST_URI} .+\.php
RewriteRule .* - [F][/cpp]
Le problème c'est que maintenant mon serveur lui-même ne peut plus accéder aux fichiers.

Comment faire ?

[Linaa]

Je ne vois pas l'utilité.
Un fichier PHP ne sera jamais visible par l'utilisateur!!

[BrYs]

Au pire, si tes fichier sont dans un repertoire particulier tu peux autoriser uniquement ton serveur à y acceder comme ça tu es tranquille.

[Cédricss]

Pour des raisons pratiques tous mes fichiers sont dans un même repertoire.
Si je souhaite interdire l'accès direct aux fichiers php c'est parcequ'ils sont prévu pour être inclus dans un autre fichier. Executé seul ces fichiers génèrent des erreurs évidentes car ils n'héritent alors plus des fonctions et de la mise en page du fichier maitre.

[ArkSeth]

A mon avis, le meilleur moyen pour se garantir de ce genre de problème, plutôt que d'interdire purement et simplement tous les fichiers phps, tout en restant dans le même repertoire, est d'utiliser une excension différente pour les fichiers prévus pour être inclus (par exemple, .inc.php), puis de rajouter une clause Files dans ton .htaccess

<Files *.inc.php>
deny from all
</Files>

(avec un ErrorDocument 403 vers la page d'erreur souhaitée) Et le tour est joué, seuls les scripts procédant aux includes pourront y accéder.

Mais le moyen le plus propre serait tout de même de faire en sorte (par des fonctions et des tests) que l'execution de tes fichiers d'include ne donne rien hors de leur contexte d'include.

[Cédricss]

ArkSeth, ton idée de .inc.php me semble être une bonne solution ! Pour les tests dans chaque fichier include, je pense que ça deviendrait assez lourd... Question de choix