A voir également:
- Ne pas restreindre l'accès aux sous dossiers
- Restreindre instagram - Guide
- Restreindre messenger ✓ - Forum Facebook Messenger
- Restreindre sur messenger - Guide
- Bloquer un ami sur Messenger : comment ne pas être contacté - Guide
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
6 réponses
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
24 janv. 2007 à 10:19
24 janv. 2007 à 10:19
Tu peux peut etre faire l'inverse, protéger les répertoires à la racine par un mot de passe justement.
Le répertoire de la personne avec qui tu partage ton hébergement sera protégé par son mot de passe, le tien par ton mot de passe, et pour les répertoires sensible un mot de passe que tu défini, le tout avec des htacces à la racine des repertoires concernés.
Ainsi ca te protège l'ensemble de tes données.
Je ne comprends pas pourquoi tu souhaite ne pas protéger les sous répertoires par contre. Car même si tu protège un répertoire, si ton utilisateur le connais, il peut alors tenter d'accèder à un sous répertoire du répertoire en question directement s'ils ne sont pas protégés.
Le répertoire de la personne avec qui tu partage ton hébergement sera protégé par son mot de passe, le tien par ton mot de passe, et pour les répertoires sensible un mot de passe que tu défini, le tout avec des htacces à la racine des repertoires concernés.
Ainsi ca te protège l'ensemble de tes données.
Je ne comprends pas pourquoi tu souhaite ne pas protéger les sous répertoires par contre. Car même si tu protège un répertoire, si ton utilisateur le connais, il peut alors tenter d'accèder à un sous répertoire du répertoire en question directement s'ils ne sont pas protégés.
Non, ta solution ne marche pas.
En réalité, je veux protéger LA RACINE du server, les fichiers non accèssibles par http://. Et les dossiers qui sont à la racine constituent chacun un site différent (un de ces dossiers sera attribué à un amis). Et comme il s'agit de site internet, il faut que les visiteurs puissent y accèder sans avoir à tapper de mot de passe !
En réalité, je veux protéger LA RACINE du server, les fichiers non accèssibles par http://. Et les dossiers qui sont à la racine constituent chacun un site différent (un de ces dossiers sera attribué à un amis). Et comme il s'agit de site internet, il faut que les visiteurs puissent y accèder sans avoir à tapper de mot de passe !
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
24 janv. 2007 à 12:03
24 janv. 2007 à 12:03
ok.
Dans ce cas, peux être as tu au niveau de ton hébergeur, un système pour permettre de gérer les droits d'acces sur tes fichiers ? Ainsi tu pourrais éventuellement voir si tu ne peux pas faire des groupes d'acces et dispatcher tes droits en fonction de ce que tu souhaite.
Ca m'étonnerais que tu ai ca puisque ca permettrait de faire du sous-hébergement comme tu le fais, et donc perte de clientelle pour eux... mais bon, ne sait-on jamais.
Dans ce cas, peux être as tu au niveau de ton hébergeur, un système pour permettre de gérer les droits d'acces sur tes fichiers ? Ainsi tu pourrais éventuellement voir si tu ne peux pas faire des groupes d'acces et dispatcher tes droits en fonction de ce que tu souhaite.
Ca m'étonnerais que tu ai ca puisque ca permettrait de faire du sous-hébergement comme tu le fais, et donc perte de clientelle pour eux... mais bon, ne sait-on jamais.
Et pourtant l'hébergeur gère bien l'attribution de droits d'accès multi-utilisateurs, c'est un hébergement pro destiné aux entreprises. Quand je donne un accès FTP à un utilisateur, il ne peut pas remonter à la racine, il ne voie que son dossier (et il est limité en taille, tout est ok!).
Le seul inconvénient c'est que avec Php on peut lister le contenu des dossiers parents avec opendir() et on peut lire le contenu de tous les fichiers avec fopen() et donc passer à travers.
C'est pour cela que je recherche une solution.
Le seul inconvénient c'est que avec Php on peut lister le contenu des dossiers parents avec opendir() et on peut lire le contenu de tous les fichiers avec fopen() et donc passer à travers.
C'est pour cela que je recherche une solution.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
24 janv. 2007 à 14:11
24 janv. 2007 à 14:11
En effet ca pause problème, et pour solutionner ca...
N'y aurait-il pas moyen au niveau du serveur PHP de l'hébergeur, enfin sur le compte du client en question, de limiter certaines fonctionnalités ?
N'y aurait-il pas moyen au niveau du serveur PHP de l'hébergeur, enfin sur le compte du client en question, de limiter certaines fonctionnalités ?
(Désolé pour le retard de réponse, mais je n'ai pas eu d'accès à internet depuis 5 jours)
Non l'hébergeur en question ne donne pas la possibilité de modifier les fichiers de configuration .ini et ne permet que de choisir la version de Php (entre 4 ou 5). C'est pour cela que je me tourne vers .htaccess
Non l'hébergeur en question ne donne pas la possibilité de modifier les fichiers de configuration .ini et ne permet que de choisir la version de Php (entre 4 ou 5). C'est pour cela que je me tourne vers .htaccess