Question sur le htaccess
Résolu
pierreb
-
-Dx- -
-Dx- -
Bonjour,
Je developpe sur ma machine perso unsite web php/mysql
Pour le tester j'utilise le serveur de free.
Pour masquer les données de connection contenu dans connect/connect.inc j'ai mis un fichier .htaccess dans le repertoirs connect qui contient " deny from all". Cela a pour effet d'empecher l'accés direct au repertoire via l'url mais pas l'utilisation du contenu par un require('connect.inc'). Donc à priori c'est ce que je veux.
Lorsque je fais la même chose dans un autre répertoire contenant des pages php, le serveur peut inclure ces pages et les utiliser, mais je ne peux pas les visualiser directement par l'url. Donc très bien aussi.
MAis lorsque je met ce .htaccess dans un autre répertoire où les fichiers sont appelés par des fonctions headers, accés impossible. Est ce que le problème vient de cette fonction header?
Comment la contourner pour être compatible avec un access deny from all ?
Je developpe sur ma machine perso unsite web php/mysql
Pour le tester j'utilise le serveur de free.
Pour masquer les données de connection contenu dans connect/connect.inc j'ai mis un fichier .htaccess dans le repertoirs connect qui contient " deny from all". Cela a pour effet d'empecher l'accés direct au repertoire via l'url mais pas l'utilisation du contenu par un require('connect.inc'). Donc à priori c'est ce que je veux.
Lorsque je fais la même chose dans un autre répertoire contenant des pages php, le serveur peut inclure ces pages et les utiliser, mais je ne peux pas les visualiser directement par l'url. Donc très bien aussi.
MAis lorsque je met ce .htaccess dans un autre répertoire où les fichiers sont appelés par des fonctions headers, accés impossible. Est ce que le problème vient de cette fonction header?
Comment la contourner pour être compatible avec un access deny from all ?
A voir également:
- You don't have permission to access this resource.server unable to read htaccess file, denying access to be safe
- Qwerty to azerty - Guide
- Video to video - Télécharger - Conversion & Codecs
- Majuscule to minuscule - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Honestech vhs to dvd - Forum Lecteurs et supports vidéo
2 réponses
Salut
Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).
Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.
Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :
http://www.commentcamarche.net/apache/apacht.php3
@+
Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).
Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.
Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :
http://www.commentcamarche.net/apache/apacht.php3
@+
Merci pour ta réponse.
Le problème venait effectivement des fonctions header.
En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.
De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.
Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....
Le problème venait effectivement des fonctions header.
En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.
De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.
Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....