Discussion :

[Ekimasu]

Bonjour,
j'ai une question bateau (pas réponsée dans la FAQ) :

Voilà j'ai un fichier .csv sur mon serveur.
Ce fichier est lu par un script PHP.
Je ne veux pas qu'on puisse accèder/télécharger ce fichier en mettant le nom dans l'URL.
Comment donc interdire le téléchargement tout en laissant à PHP la possibilité de le lire, et en sachant qu'une personne viendra le changer régulièrement avec un compte FTP ?

Je pense que c'ést une histoire de droits ou peut-être qu'on peut simplement bloquer l'accès en GET/HTTP à partir du htaccess.

En plus je souhaiterais que le répertoire ne soit pas browsable, c-a-d qu'on ne puisse pas en tirer la liste des fichiers, comment faire cela aussi ?

une idée s'il vous plait ?

[mathieu]

tu peux faire ça en mettant le fichier dans un répertoire et dans le répertoire tu mets un fichier .htaccess avec le contenu suivant :

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from All

[Ekimasu]

Mais ça va empecher APACHE de le lire ?

[mti131]

Ca va juste servir à empêcher l'accès aux visiteurs, mais PHP y aura accès via fread() par exemple

En fait, c'est Apache qui gère les permissions et qui lit ton .htaccess, il ne va pas s'interdire la lecture d'un fichier

Sinon, une solution plus simple que de changer de repertoire (et plus propre à mon goût) :
tu peux le laisser dans le même répertoire, mais il faut que tu completes le .htaccess avec le code suivant (ou tu le crées s'il n'existe pas) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<Files "tonfichier.php">
Deny from all
</Files>

Si tu as déjà des permissions restreintes dans ce dossier (identification), je te conseillerais de mettre le code suivant (mais ça par contre c'est à confirmer hein) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<Files "tonfichier.php">
Deny from all
Satisfy Any
</Files>

@+

mti131