Protection de dossier en htaccess

Version imprimable

09/03/2011, 09h33
SpaceFrog

Protection de dossier en htaccess
Dans le cadre d'un serveur dédié je dois gérer des dossier en y limitant l'accès uniquement au local pas htaccess
J'ai trouvé 3 façon de faire:
Code:

1 2 3 4 5 <FilesMatch "^\.*"> Order allow,deny Deny from all Satisfy All </FilesMatch>
ou
Code:

1 2 3 4 5 <Directory> Order allow,deny Deny from all Satisfy All </Directory>
ou
Code:

1 2 3 4 <Limit GET POST> order deny,allow deny from all </Limit>
En existe-t-il d'autre (je pense que oui forcément)
Y-a-t-il des différences entre ces methodes ? des limitations ? des failles ?

Merci de vos éclaircissements.
09/03/2011, 21h59
_Mac_

Il existe d'autres méthodes mais tout dépend du besoin exact. Ta 3ème méthode ne bloque que pour les verbes HTTP GET et POST. Si tu fais un PUT, ça passe, pas de protection. La méthode la plus radical qui protège tout est ta seconde proposition. Quant à la première solution n'a pas de sens si c'est juste pour faire ^\.*, autant passer à la solution 2.
11/03/2011, 10h41
SpaceFrog

OK :merci: Mac

en fait le besoin est juste d'avoir des répertoires accessibles uniquement par le 127.0.0.1 afin d'y stocker des fichier en diffusion limitée.
11/03/2011, 22h38
_Mac_

Citation:

Envoyé par SpaceFrog

... avoir des répertoires ...

Je crois que tu as tout dit, là : en anglais, répertoire se dit directory, donc...
13/03/2011, 09h39
SpaceFrog

évidemment vu comme ça ...
pourtant je suis de confession britannique ;)

Encore merci Mac !