Question sur le htaccess
Résolu/Fermé
A voir également:
- You don't have permission to access this resource.server unable to read htaccess file, denying access to be safe
- Qwerty to azerty - Guide
- Welcome to nginx! ✓ - Forum Applis & Sites
- Press del to enter setup ✓ - Forum Windows
- Video to video - Télécharger - Conversion & Codecs
- I'm sorry to have to inform you that your message could not be delivered to one or more recipients. it's attached below. ✓ - Forum Mail
2 réponses
Erdnax
Messages postés
2273
Date d'inscription
mercredi 1 octobre 2003
Statut
Contributeur
Dernière intervention
1 octobre 2007
497
29 sept. 2005 à 14:09
29 sept. 2005 à 14:09
Salut
Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).
Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.
Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :
http://www.commentcamarche.net/apache/apacht.php3
@+
Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).
Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.
Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :
http://www.commentcamarche.net/apache/apacht.php3
@+
Merci pour ta réponse.
Le problème venait effectivement des fonctions header.
En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.
De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.
Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....
Le problème venait effectivement des fonctions header.
En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.
De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.
Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....