Discussion :

[PeekNPoke]

J'ai un problème similaire à celui-ci.

Et, en effet, je souhaite interdire l'accès à tout fichier (scripts ou autres) sauf dans les cas d'inclusions [include ("fichier.php")] ou encore si on arrive sur le script php via un lien http originaire du même site que le script.

J'ai supposé que le fichier .htaccess placé dans le répertoire à protéger devait contenir les lignes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
order deny,allow
allow from mondomaine.org
deny from all

ou encore

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
order allow,deny
deny from all
allow from mondomaine.org

Mais dans les deux cas, il n'y a pas plus de possibilité d'accéder aux fichiers (quels qu'ils soient : scripts, images ou autres), ni par url, ni par inclusion (php ou src).

Un avis ?

[_Mac_]

Pour les include(...), les .htaccess ne servent strictement à rien. Ce que tu cherches en réalité c'est te prémunir des accès directs à tes scripts. Pour cela, fais une recherche sur le forum Apache avec le mot-clé "hotlinking". Mais attention, les solutions proposées ont des limitations et pourraient empêcher ton site de fonctionner correctement pour certaines personnes.

[PeekNPoke]

Merci mille fois !