.htaccess, autoriser certaines extensions

**onet** · 28/12/2007, 10h54

Salutations,

Dans le cadre d'une sécurisation de plusieurs sites contenant, au total, plusieurs dizaines de fichiers, et un nombre incalculable de répertoire, j'aurais besoin de générer un fichier .htaccess particulier. Je m'explique.

Je voudrais pouvoir autoriser certaines extensions à être affichée. Toutes les autres demandes devront être interdite, et donc renvoyer une erreur. Le souci?

J'ai trouvé comment interdire certaines extensions, mais pas interdire les autres. Ou si je puis m'expliquer en terme de dévelopeur, n'ai besoin de faire un !(regex). L'un de vous aurait une idée, ou une piste vers laquelle me diriger pour mon .htaccess?

A titre indicatif, et comme parfois ca vaut mieux qu'un long discours, voila mon .htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Options +FollowSymlinks
RewriteEngine on
#RewriteRule  (^.*(\.(php|jpg|png|html|htm|gif))$)  [F]
ErrorDocument 403 /
ErrorDocument 500 /
ErrorDocument 404 /

Merci d'avance.
Onet

**julp** · 28/12/2007, 11h54

Il manque un paramètre à ta règle de réécriture où ici pour indiquer qu'il n'y a pas de réécriture il faudrait utiliser la valeur particulière - :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteRule  \.(php|jpg|png|html|htm|gif)$ - [F]

Par contre il y a plusieurs possibilités pour mettre en place une telle restriction dont FilesMatch.

**onet** · 28/12/2007, 11h59

En fait, le souci que j'ai actuellement, c'est que ma règle marche... Mais à l'inverse (ok pour le - je le rajouterais). C'est à dire qu'elle em redirige tout mes fichiers se terminant par .php, .html, etc...

Or, je voudrais qu'elle fasse exactement l'inverse, et donc qu'elle me redirige tout les fichiers qui ne se terminent PAS par l'une de ces extensions ><

Merci

Onet

**julp** · 28/12/2007, 12h12

Ah, désolé, j'étais parti de la règle pour répondre

Il n'est pas possible de nier (directement du moins) avec RewriteRule, il faut se tourner vers RewriteCond plutôt, par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteCond %{REQUEST_FILENAME} !\.(php|jpg|png|html|htm|gif)$
RewriteRule . - [F]

**onet** · 28/12/2007, 12h25

ok, merci de ta réponse. J'ai bien perdu une demi journée a tout tenter pour résoudre ce problème

.

Je vais regarder dans cette direction, alors

Onet

**onet** · 28/12/2007, 12h42

Ca fonctionne parfaitement. Juste eu à rajouter 2-3 extensions, sinon tip top

Merci encore Julp!

Onet

.htaccess, autoriser certaines extensions

Apache

Discussions similaires

Partager

Partager