Discussion :

[scrouet]

Bonjour.

Je souhaite empêcher l'accès à certains répertoires de mon site, notamment celui contenant la configuration (dont identifiants d'accès aux bases) et celui des logs. Il y bien sûr la solution du index.html dans le répertoire, mais qui ne fonctionne pas si l'utilisateur a le nom des fichiers. J'ai pensé au .htaccess, mais puis-je bloquer l'accès sans demander à l'utilisateur de s'authentifier ? Il s'agirait juste, en cas de tentative d'accès, soit d'afficher une erreur, soit de rediriger l'utilisateur vers la page d'accueil (plus transparent).

[12monkeys]

Bonsoir

Essaye en écrivant dans ton htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from all

Ou encore :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Options -Indexes

Qui empêche la création d'un index automatique (celui d'apache) lorsque aucun fichier d'index n'est défini...

[scrouet]

Je préfèrerais une interdiction nette, mais avec un "Deny from all", même le serveur web n'a pas accès au répertoire. Ce qui est un peu embêtant.

[12monkeys]

même le serveur web n'a pas accès au répertoire

C'est à dire ?

Pour ma part mes fichiers inclus dans d'autres se trouvent dans des dossiers dans lesquels il y a un htaccess avec deny from all...

[scrouet]

J'ai créé un fichier .htaccess pour mon sous-répertoire Conf, dans lequel se trouvent mes fichiers de configuration PHP et mes fichiers CSS. Dans ce fichier .htaccess, une seule ligne, "Deny from all". Dès le chargement de la première page, les règles de mise en page contenues dans les fichiers CSS ne sont pas appliquées.

[Sayrus]

Je cherche exactement la même solution pour mes fichiers de cache pour ne pas qu'ils soient accessible en direct via le navigateur par un utilisateur si celui-ci en connait le nom. Mais il faut quand même donner la permission à apache? pour que ceux-ci puissent être utilisé par php.

As-tu trouvé une solution finalement?