Bonjour à tous,

Je vais essayer de faire simple:
Je développe un site web pour lequel j'utilise Zend et ExtJs.
Ce site est hébergé sur mon serveur Web (Linux et Apache).

J'appel un contrôleur à l'aide d'une requête Ajax.
code JS:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
...
	Ext.Ajax.request({
	url: 'user/signin',
...
Extrait de mon UserController.php:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
...
public function signin()
{
	$this->_helper->layout->disableLayout();
        $this->_helper->removeHelper('viewRenderer');
 
	include('./../USERS/ADMINS/test.php');
 
        $this->getResponse()->clearBody();
        $this->getResponse()->setBody($component);
 
}
...
Le répertoire /srv/www/htdocs/USERS/ADMINS est limité en accès aux personnes du groupe adminis

Extrait de mon default-server.conf
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
 
# ADMINS
<Directory /srv/www/htdocs/USERS/ADMINS>
   <Limit GET POST>
     require group admins
   </Limit>
</Directory>
Vous me voyez arriver? Non?

Et bien me voila bien stupéfait de pouvoir récupérer la réponse du contrôleur avec le contenu du fichier test.php sans avoir besoin de rentrer mes identifiants Apache...

Est-ce Normal?
Comment faire pour que apache me demande une identification?

D'avance merci à ceux qui m'auront lu, et encore plus à ceux qui pourront m'aider !!!