[htaccess] Deny from all sauf pour le serveur

ça doit être parce que tu as utilisé l'ordre Deny, Allow au lieu de Allow,Deny; dans ce lien, il y a une explication https://www.securiteinfo.com/conseils/htaccess.shtml
"Dans l'ordre Deny,Allow, les directives Deny sont évaluées avant celles de la clause Allow. Le défaut est d'autoriser l'accès. Tout client qui ne correspond pas à la directive de déni ou qui satisfait au test d'autorisation spécifique Allow se verra autorisé l'accès au serveur web.
Dans l'ordre Allow,Deny, les directives Allow sont évaluées avant celles de la clause Deny. Le défaut est d'interdire l'accès. Tout client qui ne correspond pas à la directive d'autorisation ou qui satisfait au test de déni se verra refusé l'accès au serveur web."

super explication

Salut chupa !!

Ton problème m'intéresse car je me pose actuellement la même question.

J'avais déjà essayé par le passé mais sans succès.

Concrètement ce que je souhaite (en essayant d'être le plus clair possible :p) :

> mon site se présente ainsi : une page index.php et à côté un dossier files/
> tout part du dossier files (les css, javascript, php, images ... etc)
> aussi mon index.php va régulièrement piocher des fichiers à droite à gauche dans le dossier files et ses sous-dossiers.
> par contre, imaginons maintenant qu'un individu connaisse le nom d'un de ces fichiers, par exemple le fichier monFichier.txt dans le dossier files/textes/monFichier.txt.
> COMMENT bloquer l'affichage de ce fichier lorsque l'individu va taper http:// www.monsite.com / files / textes / monFichier.txt tout en laissant l'index.php manipuler ce fichier...

Jusqu'à présent, je n'arrive pas à ce résultat.
Mon dernier test > Deny from All dans le .htaccess
Du coup je bloque bien l'affichage du fichier lorsqu'on tape son url complète, mais mon index.php devient lui aussi incapable d'utiliser ce fichier... mega snif

Il me semble que ton problème était similaire, aussi pourrai-tu m'indiquer la solution que tu as éventuellement trouvé ?

Acutellement ma solution à moi consiste simplement à placer des index.html vide dans chaque répertoire pour éviter le listing par le navigateur. C'est un début, mais ça ne résout pas le problème du bonhomme qui trouve le nom d'un des fichiers.

En te remerciant

@christoff

en mettant un deny from all sur un dossier on bloque l'accès sur le dossier c'est apache le maitre de tout ca, on lui dit de pas aller sur un dossier il y va pas.

sinon j'ai lu des betises... la commande order deny , allow il faut etre dans un deny from et pas dans un allow pour etre interdite. Moi je fais via des listes blanches... j'interdis tout sauf ce que j'autorise... donc order deny allow c'est liste blanche.. et order allow deny c'est liste noire.