Réserver accès fichier à script php [Résolu/Fermé]

Signaler
Messages postés
674
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
30 août 2010
-
Messages postés
674
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
30 août 2010
-
Bonjour,

J'aimerais savoir comment limiter l'accès à certain fichiers (dossier de fichiers plus exactement) à un script php (qui se trouve dans un autre dossier).
C'est à dire : Je ne veux pas que le visiteur puisse y accéder directement, je veux que seul le script puisse lire le fichier.
En effet j'ai des fichiers de config XML qui contiennent des infos qui ne doivent pas êtres lues par le visiteur, c'est le script qui charge le xml, le lit et le traite... (avec DOM)

De même pour des fichiers de templates...
mais là vu qu'il sont utilisés via des includes je pense pas que ca soit possible


J'ai cherché sur internet notamment sur le htaccess mais je n'ai pas trouvé pour faire ce que je veux exactement.

Merci de votre aide.

2 réponses

Solution correcte : placer ces fichiers en dehors du DOCUMENT_ROOT
Solution possible : placer un htaccess contenant
===============
Order deny,allow
Deny from all
===============

Si ces fichiers n'ont pas vocation d'être accessible par un navigateur Web, ils n'ont aucune raison d'être présents sous le dossier du DOCUMENT_ROOT.
Seulement, certains hébergeurs mutualisés ne proposent qu'un dossier étant le DOCUMENT_ROOT lui-même. Le .htaccess doit donc être utilisé. Là encore, il faut que l'hébergeur soit configuré pour prendre en compte les fichiers .htaccess
Messages postés
674
Date d'inscription
samedi 15 avril 2006
Statut
Membre
Dernière intervention
30 août 2010
100
Merci

Pour l'instant l'hébergeur web c'est mon LAMP local lol
et je viens de m'apercevoir que le htaccess n'est pas activé -_- bon ba go dans les fichier de config..
mais test de htaccess ne risquaient pas de fonctionner...

pour mettre en dehors du document root, je préfère éviter pour les raisons que tu as cité, en fait c'est un petit framework que je suis en train de me faire..

bon je restart apache et je voi si ca marche ^^


edit :
htacces activé et apache restarté ^^
bon en fait fallait mettre ces lignes là (que j'avais déjà testé mais avec du htaccess inopérant ca risquai pas de marcher lol) :
Order deny,allow
Deny from all
Allow from localhost