Discussion :

[Tchupacabra]

Bonjour,

j'ai un souci pour configurer la protection d'un dossier via htaccess
J'aimerais que :
- seul index.php soit accessible et
- bloquer l'accès à tous les sous-dossiers et fichiers contenu dans admin

Voici mon htaccess dans le répertoire admin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#--------------------------------------------------
# Répertoire : /admin/
#--------------------------------------------------
 
<Directory "/admin/">
  AllowOverride All
  <Limit GET POST>
    Order Deny,Allow
    Deny from all
  </Limit>
</Directory>
 
<Files "/admin/index.php">
  <Limit GET POST>
    Allow from all
  </Limit>
</Files>

Pour le moment, j'ai un "Internal Server Error"

Une idée ?
Merci d'avance.

[julp]

Les directives Directory et AllowOverride ne peuvent être placées dans un fichier .htaccess. Normalement le code ci-dessous placé dans un fichier .htaccess dans votre dossier admin devrait faire l'affaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Order allow,deny
Deny from all
 
<Files "index.php">
    Order allow,deny
    Allow from all
</Files>

Le problème c'est qu'à ce niveau le nom de fichier dans l'URL doit être explicitement mentionné (l'effet de DirectoryIndex ne semble pas pris en compte et vous ne pouvez pas non plus faire appel à Location ou LocationMatch dans un fichier .htaccess).

Edit : Files n'accepte pas des chemins comme paramètre, simplement le nom du fichier.

Voir peut être serait-il plus simple de passer par de l'URL Rewriting ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# Options +FollowSymLink
RewriteEngine on
RewriteRule ^(?:index\.php)?$ - [L]
RewriteRule . - [F,L]

(en partant ici du principe qu'il est placé dans le répertoire admin)

[Tchupacabra]

oulala.... intéressant tout ça !!!
merci julp de t'être pencher sur mon problème.

j'avance mais j'ai encore plusieurs soucis...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
#--------------------------------------------------
# Répertoire : /admin/
#--------------------------------------------------
# Interdiction de lister le contenu d'un dossier
Options -Indexes
 
#--------------------------------------------------
# Règles de réécriture d'URL
#--------------------------------------------------
# Le serveur doit suivre les liens symboliques
#Options +FollowSymlinks
# Activation du module de réécriture d'URL
RewriteEngine on
 
# pour corriger le DirectoryIndex
RewriteRule ^(?:index\.php)?$ - [L]
RewriteRule . - [F,L]
 
#--------------------------------------------------
# Protection des fichiers
#--------------------------------------------------
# On refuse tous les accès sauf ceux qui sont précisés
Order Deny,Allow
Deny from all
 
<Files "index.php">
  <Limit GET POST>
    Allow from all
  </Limit>
</Files>
 
<Files "test1.php">
  <Limit GET POST>
    Allow from all
  </Limit>
</Files>
 
<Files "test2.php">
  <Limit GET POST>
    Deny from all
  </Limit>
</Files>

Avec cette nouvelle config, seul index.php explicitement mentionné dans l'URL laisse afficher la page.

OK pour :
http://localhost/admin/index.php
KO pour :
http://localhost/admin
http://localhost/admin/
http://localhost/admin/test1.php
http://localhost/admin/test2.php

alors j'aimerais avoir par exemple (d'après ma config) :
OK pour :
http://localhost/admin/
http://localhost/admin/index.php
http://localhost/admin/test1.php
KO pour :
http://localhost/admin
http://localhost/admin/test2.php

...

[julp]

N'activez pas les deux c'est pour commencer plus ou moins redondant et ce qui passera la réécriture sera soumise à vos ACL (directives Order/Allow et Deny).

Avec cette nouvelle config, seul index.php explicitement mentionné dans l'URL laisse afficher la page.

Le problème c'est qu'à ce niveau le nom de fichier dans l'URL doit être explicitement mentionné (l'effet de DirectoryIndex ne semble pas pris en compte et vous ne pouvez pas non plus faire appel à Location ou LocationMatch dans un fichier .htaccess).

^^ C'était aussi mon cas, on peut au pire, passer outre avec de la réécriture :

• avec une seule règle pour uniquement gérer ce cas - ie contourner l'appel implicite de l'index par la directive DirectoryIndex (remplace toutes les autres directives Rewrite*) :
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  RewriteEngine on
  RewriteRule ^$ index.php

  (sauf erreur de ma part sur le chemin)
• avec uniquement de la réécriture (remplace toutes vos ACL)
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  RewriteRule ^(?:index\.php|test1\.php)?$ - [L]
  RewriteRule . - [F,L]

(non testé)

[Tchupacabra]

c'est bon, je viens de retester... cela fonctionne.
j'ai lu quelques compléments d'infos sur le RewriteRule... je comprends mieux la chose maintenant.

Merci beaucoup julp