Sécurité Site Web - Accès dossier
Résolu/Fermé
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
-
20 févr. 2011 à 18:21
Yoda - 20 févr. 2011 à 23:53
Yoda - 20 févr. 2011 à 23:53
A voir également:
- Sécurité Site Web - Accès dossier
- Site de telechargement - Guide
- Dossier appdata - Guide
- Site inaccessible - Guide
- Traduire une page web - Guide
- Instagram web - Guide
3 réponses
MaamuT
Messages postés
174
Date d'inscription
mercredi 14 novembre 2007
Statut
Membre
Dernière intervention
20 décembre 2014
184
20 févr. 2011 à 21:58
20 févr. 2011 à 21:58
Une solution en php, tu colle un
sur les pages parentes
Et tu fait une vérification dans les pages enfants avec un
Ensuite, tu
tes pages dans un conteneur (une page qui sert juste à les appeler).
Dans tous les autres cas, si tu met un lien pour les afficher, alors tu ne pourra les protéger d'un accès direct (il suffit de recopier le lien à la main), à moins de restreindre l'accès à tes fichiers uniquement au domaine de ton site en utilisant {HTTP_HOST} dans ton .htaccess (mais gaffe à ne pas bloquer tout ton site).
Et si tu veux vraoment tout bloquer, tu n'a pas le choix, faut développer une routine de protection et tout mettre en BDD ! ce qui est loin d'être simple et léger.
define('CONSTANTE', true);
sur les pages parentes
Et tu fait une vérification dans les pages enfants avec un
if (!defined('CONSTANTE'))
{
header('Location: ../index.php');
}
Ensuite, tu
include('le_repertoire/la_page.php');
tes pages dans un conteneur (une page qui sert juste à les appeler).
Dans tous les autres cas, si tu met un lien pour les afficher, alors tu ne pourra les protéger d'un accès direct (il suffit de recopier le lien à la main), à moins de restreindre l'accès à tes fichiers uniquement au domaine de ton site en utilisant {HTTP_HOST} dans ton .htaccess (mais gaffe à ne pas bloquer tout ton site).
Et si tu veux vraoment tout bloquer, tu n'a pas le choix, faut développer une routine de protection et tout mettre en BDD ! ce qui est loin d'être simple et léger.
Toutes les solutions ont été résumées :
tu veux bloquer un dossier particulier ? alors tu places un fichier appelé .htaccess contenant la ligne Deny from All à l'intérieur du dossier en question
tu veux bloquer seulement certaines pages ? utilise la méthode de maamutt, qui force à passer par ton conteneur pour afficher les autres pages
tu veux simplement, pour des raisons de sécurité/privacy, empêcher les gens de voir l'aroborescence de tes dossiers quand ils en tapent juste le nom ? crée un .htaccess à la racine de ton site avec la ligne : Option -Indexes
tu veux bloquer un dossier particulier ? alors tu places un fichier appelé .htaccess contenant la ligne Deny from All à l'intérieur du dossier en question
tu veux bloquer seulement certaines pages ? utilise la méthode de maamutt, qui force à passer par ton conteneur pour afficher les autres pages
tu veux simplement, pour des raisons de sécurité/privacy, empêcher les gens de voir l'aroborescence de tes dossiers quand ils en tapent juste le nom ? crée un .htaccess à la racine de ton site avec la ligne : Option -Indexes
.Zoro.
Messages postés
263
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
8 mai 2020
33
20 févr. 2011 à 18:35
20 févr. 2011 à 18:35
regarde du coté des fichiers htaccess
https://www.commentcamarche.net/contents/7-apache-les-fichiers-htaccess
l'option deny from all refuse tout acces
ensuite, un peu de php pour acceder au elements depuis tes pages web
et sa devrai le faire
mais sache qu'il n'existe pas de moyen infallible de proteger des fichiers
https://www.commentcamarche.net/contents/7-apache-les-fichiers-htaccess
l'option deny from all refuse tout acces
ensuite, un peu de php pour acceder au elements depuis tes pages web
et sa devrai le faire
mais sache qu'il n'existe pas de moyen infallible de proteger des fichiers
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
1
20 févr. 2011 à 20:54
20 févr. 2011 à 20:54
Merci beaucoup .Zoro. !!
Pourrez-tu me dire ce que je dois mettre dans mon fichier htaccess (avec l'option 'deny from all') s'il te plaît ?
J'ai des pages web en php et en html (une seule).
Merci beaucoup par avance !!
Pourrez-tu me dire ce que je dois mettre dans mon fichier htaccess (avec l'option 'deny from all') s'il te plaît ?
J'ai des pages web en php et en html (une seule).
Merci beaucoup par avance !!
.Zoro.
Messages postés
263
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
8 mai 2020
33
20 févr. 2011 à 21:31
20 févr. 2011 à 21:31
NoIndex empeche simplement le listage du contenu d'un dossier
on peut acceder au fichiers en entrant leur url directe
bien sur
il ne faut pas placer la protection dans le dossier racine du site
en mettant dans le dossier concerné, par exemple un dossier de photos
un fichier htaccess
contenant simplement "deny from all"
puis pour acceder a un fichier
on l'appele en PHP
avec readfile() pour une image
include pour un script
etc...
on peut acceder au fichiers en entrant leur url directe
bien sur
il ne faut pas placer la protection dans le dossier racine du site
en mettant dans le dossier concerné, par exemple un dossier de photos
un fichier htaccess
contenant simplement "deny from all"
puis pour acceder a un fichier
on l'appele en PHP
avec readfile() pour une image
include pour un script
etc...
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
1
20 févr. 2011 à 21:40
20 févr. 2011 à 21:40
Je pense que Yoda a raison pour mon cas. C'est bien pour bloquer l'arborescence.
Que dois-je faire avec le NOINDEX alors ?
Merci par avance !
Que dois-je faire avec le NOINDEX alors ?
Merci par avance !
