Discussion :

[matpush]

Bonjour,

Jusqu'a présent, j'interdisais l'accés à certains répertoires (comme celui contenant les sources php) avec le fichier .htaccess suivant, dans le répertoire concerné :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
deny from all

Mais le "problème", si je puis dire, avec cette méthode est que je dois mettre un .htacess dans chaque répertoire à interdire.

J'ai déjà un .htaccess à la racine de mon site pour, entre autre, avoir des pages d'erreur personnalisées. J'aimerai donc, savoir s'il est possible d'interdire l'accés à des répertoires depuis ce .htaccess avec des balises du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
...
<directory "./PHP">
deny from all
</directory>
<directory "./rep2">
deny from all
</directory>
...

Merci de votre aide, bonne journée

[julp]

Il aurait fallu placer ce qui n'a pas à être accessible à un niveau supérieur au DocumentRoot et/ou les regrouper.

Il est impossible d'utiliser les balises Directory, DirectoryMatch, Location, LocationMatch dans un fichier .htaccess (httpd.conf uniquement). Par conséquent, pour un .htaccess, il faudrait alors directement travailler sur la requête/son chemin (réécriture voir éventuellement variable d'environnement conditionnelle).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Options +FollowSymLinks
RewriteEngine on
 
RewriteRule ^PHP/ - [F,L]
RewriteRule ^rep2/ - [F,L]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
SetEnvIf Request_URI ^/(PHP|rep2)/ FORBIDDEN=1
 
Order allow,deny
Allow from all
Deny from env=FORBIDDEN

(.htaccess, PHP et rep2 ici supposés à la racine)

[matpush]

Bonjour julp,

Qu'entends-tu par "(réécriture voir éventuellement variable d'environnement conditionnelle)" ?

Merci

[matpush]

Merci des précisions !

Je vais essayer ça !

[matpush]

Petite question, tu as mis deux exemples de code. C'est l'un ou l'autre ? Car lorsque j'essaye le premier, j'ai une erreur interne et le deuxieme ne semble pas fonctionner (l'interdiction ne marche pas).

Merci

[julp]

C'est l'un ou l'autre ?

Oui.

Car lorsque j'essaye le premier, j'ai une erreur interne

Introduction d'une erreur ? Réécriture non disponible ? Usage des .htaccess limité ?

le deuxieme ne semble pas fonctionner (l'interdiction ne marche pas).

Ne pas marcher ? Je rappelle :

(.htaccess, PHP et rep2 ici supposés à la racine)

Suivant ce qui est utilisé, les chemins sont à adapter (notamment REQUEST_URI qui correspond au chemin HTTP).