Protéger script PHP
Résolu
belgikoi
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
belgikoi Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
belgikoi Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un site internet qui utilise des scripts PHP (enfin, normal quoi).
Mais, j'ai toujours peur que quelqu'un les utilise directement en tapant l'URL.
En fait, ces scripts sont tous dans un dossier, et devraient être uniquement accessibles depuis un seul et unique autre script (qui utilise le fichier qui convient selon certains paramètres).
Donc, j'imagine qu'il faille éditer le fichier htaccess.
Alors, comment faire en sorte qu'un dossier et ses sous-dossier ne soient pas "visibles" depuis l'extérieur, mai seulement par un autre fichier ?
PS : Je tiens à dire que le script qui appelle les autres scripts n'est pas dans le dossier en question...
Cordialement.
J'ai un site internet qui utilise des scripts PHP (enfin, normal quoi).
Mais, j'ai toujours peur que quelqu'un les utilise directement en tapant l'URL.
En fait, ces scripts sont tous dans un dossier, et devraient être uniquement accessibles depuis un seul et unique autre script (qui utilise le fichier qui convient selon certains paramètres).
Donc, j'imagine qu'il faille éditer le fichier htaccess.
Alors, comment faire en sorte qu'un dossier et ses sous-dossier ne soient pas "visibles" depuis l'extérieur, mai seulement par un autre fichier ?
PS : Je tiens à dire que le script qui appelle les autres scripts n'est pas dans le dossier en question...
Cordialement.
A voir également:
- Protéger script PHP
- Script vidéo youtube - Guide
- Proteger cellule excel - Guide
- Protéger un dossier par mot de passe - Guide
- Easy php - Télécharger - Divers Web & Internet
- Mas script - Accueil - Windows
2 réponses
Salut,
Il me semble qu'un simple fichier .htaccess mis à la racine du dossier à protéger et contenant la ligne deny from all interdit l'accès à toute personne au contenu du dossier.
Il me semble qu'un simple fichier .htaccess mis à la racine du dossier à protéger et contenant la ligne deny from all interdit l'accès à toute personne au contenu du dossier.
C'est bon, ça marche.
Mais, n'y a-t-il pas moyen de cacher totalement les fichiers ?
Là, j'ai bien un message ERROR 403; mais j'aurai préféré donner l'illusion que le dossier n'existe même pas (donc une erreur 404).
Mais, merci quand même ! ^^
Mais, n'y a-t-il pas moyen de cacher totalement les fichiers ?
Là, j'ai bien un message ERROR 403; mais j'aurai préféré donner l'illusion que le dossier n'existe même pas (donc une erreur 404).
Mais, merci quand même ! ^^
Faite éventuellement une redirection par .htaccess (celui qui est à la racine de votre site) de l'erreur 403 vers la 404.
Autre solution sans utiliser de fichier htaccess, c'est éventuellement d'utiliser un fichier index.php à la racine du dossier qui renvoie l'internaute vers la 404
RedirectPermanent /403.php http://votre-site.fr/404.php
Autre solution sans utiliser de fichier htaccess, c'est éventuellement d'utiliser un fichier index.php à la racine du dossier qui renvoie l'internaute vers la 404
header("Location: 404.php");
exit();
Ah, voilà ce que je voulais !
Merci !
Par contre, RedirectPermanent n'a pas marché, j'ai utilisé ces lignes:
deny from all
ErrorDocument 403 http://mon_site.fr/404.php
Merci !
Par contre, RedirectPermanent n'a pas marché, j'ai utilisé ces lignes:
deny from all
ErrorDocument 403 http://mon_site.fr/404.php