autorisation d'un fichier

Version imprimable

Bonjour,

j'ai un souci pour configurer la protection d'un dossier via htaccess
J'aimerais que :
- seul index.php soit accessible et
- bloquer l'accès à tous les sous-dossiers et fichiers contenu dans admin

Voici mon htaccess dans le répertoire admin :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #-------------------------------------------------- # Répertoire : /admin/ #-------------------------------------------------- <Directory "/admin/"> AllowOverride All <Limit GET POST> Order Deny,Allow Deny from all </Limit> </Directory> <Files "/admin/index.php"> <Limit GET POST> Allow from all </Limit> </Files>
Pour le moment, j'ai un "Internal Server Error"

Une idée ? :?
Merci d'avance.

26/11/2007, 16h13
julp
Les directives Directory et AllowOverride ne peuvent être placées dans un fichier .htaccess. Normalement le code ci-dessous placé dans un fichier .htaccess dans votre dossier admin devrait faire l'affaire :
Code:

1 2 3 4 5 6 7 Order allow,deny Deny from all <Files "index.php"> Order allow,deny Allow from all </Files>
Le problème c'est qu'à ce niveau le nom de fichier dans l'URL doit être explicitement mentionné (l'effet de DirectoryIndex ne semble pas pris en compte et vous ne pouvez pas non plus faire appel à Location ou LocationMatch dans un fichier .htaccess).

Edit : Files n'accepte pas des chemins comme paramètre, simplement le nom du fichier.

Voir peut être serait-il plus simple de passer par de l'URL Rewriting ?
Code:

1 2 3 4 # Options +FollowSymLink RewriteEngine on RewriteRule ^(?:index\.php)?$ - [L] RewriteRule . - [F,L]
(en partant ici du principe qu'il est placé dans le répertoire admin)

oulala.... intéressant tout ça !!! :P
merci julp de t'être pencher sur mon problème.

j'avance mais j'ai encore plusieurs soucis... :?
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 #-------------------------------------------------- # Répertoire : /admin/ #-------------------------------------------------- # Interdiction de lister le contenu d'un dossier Options -Indexes #-------------------------------------------------- # Règles de réécriture d'URL #-------------------------------------------------- # Le serveur doit suivre les liens symboliques #Options +FollowSymlinks # Activation du module de réécriture d'URL RewriteEngine on # pour corriger le DirectoryIndex RewriteRule ^(?:index\.php)?$ - [L] RewriteRule . - [F,L] #-------------------------------------------------- # Protection des fichiers #-------------------------------------------------- # On refuse tous les accès sauf ceux qui sont précisés Order Deny,Allow Deny from all <Files "index.php"> <Limit GET POST> Allow from all </Limit> </Files> <Files "test1.php"> <Limit GET POST> Allow from all </Limit> </Files> <Files "test2.php"> <Limit GET POST> Deny from all </Limit> </Files>
Avec cette nouvelle config, seul index.php explicitement mentionné dans l'URL laisse afficher la page.

OK pour :
http://localhost/admin/index.php
KO pour :
http://localhost/admin
http://localhost/admin/
http://localhost/admin/test1.php
http://localhost/admin/test2.php

alors j'aimerais avoir par exemple (d'après ma config) :
OK pour :
http://localhost/admin/
http://localhost/admin/index.php
http://localhost/admin/test1.php
KO pour :
http://localhost/admin
http://localhost/admin/test2.php

... :(

26/11/2007, 17h53
julp
N'activez pas les deux c'est pour commencer plus ou moins redondant et ce qui passera la réécriture sera soumise à vos ACL (directives Order/Allow et Deny).

Citation:

Envoyé par Tchupacabra

Avec cette nouvelle config, seul index.php explicitement mentionné dans l'URL laisse afficher la page.

Citation:

Envoyé par julp

Le problème c'est qu'à ce niveau le nom de fichier dans l'URL doit être explicitement mentionné (l'effet de DirectoryIndex ne semble pas pris en compte et vous ne pouvez pas non plus faire appel à Location ou LocationMatch dans un fichier .htaccess).

^^ C'était aussi mon cas, on peut au pire, passer outre avec de la réécriture :
- avec une seule règle pour uniquement gérer ce cas - ie contourner l'appel implicite de l'index par la directive DirectoryIndex (remplace toutes les autres directives Rewrite*) :
  Code:
  
  1 2 RewriteEngine on RewriteRule ^$ index.php
  (sauf erreur de ma part sur le chemin)
- avec uniquement de la réécriture (remplace toutes vos ACL)
  Code:
  
  1 2 RewriteRule ^(?:index\.php|test1\.php)?$ - [L] RewriteRule . - [F,L]
(non testé)
27/11/2007, 18h03
Tchupacabra

c'est bon, je viens de retester... cela fonctionne.
j'ai lu quelques compléments d'infos sur le RewriteRule... je comprends mieux la chose maintenant.

Merci beaucoup julp :king: