Ajax Request et authentification Apache
Bonjour à tous,
Je vais essayer de faire simple:
Je développe un site web pour lequel j'utilise Zend et ExtJs.
Ce site est hébergé sur mon serveur Web (Linux et Apache).
J'appel un contrôleur à l'aide d'une requête Ajax.
code JS:
Code:
1
2
3
4
5
|
...
Ext.Ajax.request({
url: 'user/signin',
... |
Extrait de mon UserController.php:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
...
public function signin()
{
$this->_helper->layout->disableLayout();
$this->_helper->removeHelper('viewRenderer');
include('./../USERS/ADMINS/test.php');
$this->getResponse()->clearBody();
$this->getResponse()->setBody($component);
}
... |
Le répertoire /srv/www/htdocs/USERS/ADMINS est limité en accès aux personnes du groupe adminis
Extrait de mon default-server.conf
Code:
1
2
3
4
5
6
7
8
|
# ADMINS
<Directory /srv/www/htdocs/USERS/ADMINS>
<Limit GET POST>
require group admins
</Limit>
</Directory> |
Vous me voyez arriver? Non? :roll:
Et bien me voila bien stupéfait de pouvoir récupérer la réponse du contrôleur avec le contenu du fichier test.php sans avoir besoin de rentrer mes identifiants Apache... :(
Est-ce Normal?
Comment faire pour que apache me demande une identification?
D'avance merci à ceux qui m'auront lu, et encore plus à ceux qui pourront m'aider !!! :ccool:
