[.htaccess] Autoriser un seul sous-dossier
YannOuch
-
Yann-Ouch Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Yann-Ouch Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vais commencer par exposer mon soucis, qui sait, peut-être l'.htaccess n'est-elle pas la seule solution.
En gros je voudrais bloquer l'accès au site www.monsite.fr à tous visiteurs (sauf moi).
Mais autoriser l'accès au forum. Donc autoriser l'accès à un seul dossier et son contenu.
Pour ne pas à avoir à mettre le forum sur un autre domaine, ou sous domaine.
www.monsite.fr/forum --> ok
www.monsite.fr/lereste --> non ok
Merci de votre aide.
Amicalement, Yann.
Je vais commencer par exposer mon soucis, qui sait, peut-être l'.htaccess n'est-elle pas la seule solution.
En gros je voudrais bloquer l'accès au site www.monsite.fr à tous visiteurs (sauf moi).
Mais autoriser l'accès au forum. Donc autoriser l'accès à un seul dossier et son contenu.
Pour ne pas à avoir à mettre le forum sur un autre domaine, ou sous domaine.
www.monsite.fr/forum --> ok
www.monsite.fr/lereste --> non ok
Merci de votre aide.
Amicalement, Yann.
A voir également:
- Htaccess autoriser l'accès à un dossier
- Dossier appdata - Guide
- Acces rapide - Guide
- Impossible de supprimer un dossier - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Mettre un mot de passe sur un dossier - Guide
9 réponses
Bonjour,
Le cas tel que tu me le r=présente ainsi me paraît compliqué.
Car dans le sous-dossier que je veux laisser sans restriction (accès aux visiteurs) je ne connais pas encore les gens qui vont le consulter .
Disons qu'il faudrait plus un .htaccess à la racine sous cette forme (mais je ne sais pas si c'est faisable) :
AuthName "Accès Restreint"
AuthType Basic
AuthUserFile "/monsite/.htpasswd"
AuthGroupFile "/dev/null"
<Limit GET POST>
Require valid-user
</Limit>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
Et y rajouter une condition de dans comme quoi je laisse le sous-dossier sans cette demande d'authentification.
<Files /sousdossier>
Satisfy Any
Allow from all
</Files>
Vois-tu ce que je veux-dire ?
Amicalement,Yann.
Le cas tel que tu me le r=présente ainsi me paraît compliqué.
Car dans le sous-dossier que je veux laisser sans restriction (accès aux visiteurs) je ne connais pas encore les gens qui vont le consulter .
Disons qu'il faudrait plus un .htaccess à la racine sous cette forme (mais je ne sais pas si c'est faisable) :
AuthName "Accès Restreint"
AuthType Basic
AuthUserFile "/monsite/.htpasswd"
AuthGroupFile "/dev/null"
<Limit GET POST>
Require valid-user
</Limit>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
Et y rajouter une condition de dans comme quoi je laisse le sous-dossier sans cette demande d'authentification.
<Files /sousdossier>
Satisfy Any
Allow from all
</Files>
Vois-tu ce que je veux-dire ?
Amicalement,Yann.
Peut-être que la solution est un htaccess dans chaque dossier que tu ne veux pas qu'il soit visible par les autres.
Le cryptage des dossiers est un moyen, mais fastidieux quand il doit redonner les informations en clair. Qui plus est, quand c'est crypté, ça donne envie de vouloir décrypter, on est fait comme ca.
Le cryptage des dossiers est un moyen, mais fastidieux quand il doit redonner les informations en clair. Qui plus est, quand c'est crypté, ça donne envie de vouloir décrypter, on est fait comme ca.
Bonjour,
et merci de ta réponse.
J'avais trouvé une solution similaire sur un autre forum.
Mais comment je protège la racine de mon site ?
Amicalement, Yann.
et merci de ta réponse.
J'avais trouvé une solution similaire sur un autre forum.
Mais comment je protège la racine de mon site ?
Amicalement, Yann.
En utilisant une redirection vers un autre endroit :
- rediriger vers une page spécifique :
- rediriger vers une page spécifique :
RedirectPermanent anciennePage.html http://www.monsite/nouvellePage.html</code>
- Si c'est un répertoire entier :RedirectPermanent /ancienRépertoire http://www.monsite/nouveauRépertoire/</code>
- Interdire de lister les fichiers :options -indexes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
oui ! Intéressant votre réponse ! Je pourrais redirigé ma racine et donc la totalité de son contenu vers ce sous dossier ?
Mais il faudrait une condition pour que moi je n'ai pas cette redirection. Que je puisse accéder à la totalité du site (des dossiers) sans être forcément rediriger.
Merci encore à vous,
Bien amicalement, Yann.
oui ! Intéressant votre réponse ! Je pourrais redirigé ma racine et donc la totalité de son contenu vers ce sous dossier ?
Mais il faudrait une condition pour que moi je n'ai pas cette redirection. Que je puisse accéder à la totalité du site (des dossiers) sans être forcément rediriger.
Merci encore à vous,
Bien amicalement, Yann.
Il y a quelques manip à faire.
* créer un fichier texte contenant les noms des utilisateurs et les mots de passe, comme cela:
- Tu peux mettre autant de nom d'utilisateur que tu le désire, puis enregistrer le fichier texte sous le nom list.txt par exemple.
* Pour que personne ne puisse avoir accès à ce listing, il faut créer un fichier .htaccess contenant:
* Créer un dossier nommé gestion par exemple et déposser dedans les fichiers .htaccess et list.txt
* Puis, pour donner l'ordre au serveur d'indiquer que c'est un espace restreint, créez un nouveau .htaccess en dehors du dossier gestion, contenant:
* Enfin, les placer sur votre espace web; en mettant le dernier fichier
Tu peux aussi protéger par adresse IP. Si ton adresse IP est toujours la même, Tu communique uniquement cette IP et c'est le seul qui pourra accéder à ce dossier. Attention, si un jour tu change d'IP plus personne n'aura accès. Prudence.
* créer un fichier texte contenant les noms des utilisateurs et les mots de passe, comme cela:
..... nom-utilisateur1:mot de passe ..... nom-utilisateur2:mot de passe ..... nom-utilisateurn:mot de passe
- Tu peux mettre autant de nom d'utilisateur que tu le désire, puis enregistrer le fichier texte sous le nom list.txt par exemple.
* Pour que personne ne puisse avoir accès à ce listing, il faut créer un fichier .htaccess contenant:
..... deny from all
* Créer un dossier nommé gestion par exemple et déposser dedans les fichiers .htaccess et list.txt
* Puis, pour donner l'ordre au serveur d'indiquer que c'est un espace restreint, créez un nouveau .htaccess en dehors du dossier gestion, contenant:
..... PerlSetVar AuthFile gestion/list.txt ..... AuthName "Acces Restreint" ..... AuthType Basic ..... require valid-user
* Enfin, les placer sur votre espace web; en mettant le dernier fichier
.htaccess(seul) créé dans le répertoire que vous voulez protéger et laisser le dossier gestion à la base du site ... n'oubliez pas de remplir les identifiants et mots de passe du fichier /gestion/list.txt
Tu peux aussi protéger par adresse IP. Si ton adresse IP est toujours la même, Tu communique uniquement cette IP et c'est le seul qui pourra accéder à ce dossier. Attention, si un jour tu change d'IP plus personne n'aura accès. Prudence.