Discussion :

[Gizmil]

Hello,

J'ai une nouvelle question concernant la sécurisation de répertoires par htaccess.

Imaginons que j'aie, au même niveau, une page index.html + un dossier contenant des fichiers.

Je voudrais faire en sorte qu'on soit obligé de passer par la page index.html pour avoir accès au dossier et pas autrement.

J'ai vu qu'on pouvait limiter l'accès à un domaine comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic
 
<limit GET POST>
order deny,allow
deny from all
allow from .ch
allow from .enst.fr
</Limit>

Est-ce qu'on peut aussi limiter l'accès à un url spécifique? Genre, comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic
 
<limit GET POST>
order deny,allow
deny from all
allow from ../index.html
</Limit>

Si oui, quelle est la syntaxe exacte? Merci!

[julp]

C'est trop bas niveau pour être réalisable de manière sécurisée. Ce serait possible mais d'aucune garantie en jouant sur la variable HTTP_REFERER que transmet le client (donc il peut ne peut la fournir comme vous fournir n'importe quoi).