Discussion :

[junglist.kirss]

Je m'explique, je crée un site en PHP,"htt://site.com/", qui utilise des modules qui sont tous dans un sous dossier "http://site.com/lib/" et ensuite dossier de chacun des module :

http://site.com/lib/mod1/

http://site.com/lib/mod2/

http://site.com/lib/mod3/

...

Dans les dossiers de chaque module il y a des fichiers PHP appelé par des include 'chemin relatif....' et d'autres appeler par $.ajax(...) de JQUERY. Je voudrais donc empêcher l'accès direct au dossier des modules mais autoriser lorsque c'est JQUERY ?
Y'a t'il moyen de faire ça ou il faut que je modifie un peu mon site. pour pouvoir faire ça ?
Merci

[_Mac_]

Ca doit être possible en appliquant une protection hotlinking. Fais une recherche sur le sujet sur le forum Apache. Après, ça peut ne pas marcher car je ne sais pas si les navigateurs Web savent tous bien gérer les referrer sur les appels Ajax.

On peut envisager une protection alternative mais de (très) faible niveau en demandant à JQuery d'ajouter à chaque requête un paramètre d'URL particulier que tu vérifies dans le .htaccess, mais d'une part je ne sais pas si c'est faisable et d'autre part c'est facile de contourner cette protection car ajouter un paramètre d'URL, c'est totalement pipeau à faire.

Donc si le la protection hotlinking et la gruge avec un paramètre d'URL ne fonctionnent pas, j'ai bien peur qu'il n'existe aucune protection pour tes scripts.

[junglist.kirss]

Bon j'ai réussi avec le hotlinking en cherchant sur ce forum
Une réponse de ta part à une autre discussion

Mais le rewriteCond est il aussi securisé d'un deny ?

[_Mac_]

Pourquoi ne le serait-il pas ? Pour faire un deny paramétrable (i.e. qui ne s'applique que sous certaines conditions) comme tu le voudrais tu dois faire des tests du même genre de ceux qu'on fait avec un RewriteCond.

[junglist.kirss]

ok ok je vais m'y plonger alors !!