Htaccess acces fichier: uniquement du site
Résolu
nEm3sis
Messages postés
710
Date d'inscription
Statut
Membre
Dernière intervention
-
Saturnin79 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Saturnin79 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un fichier txt et un php sur le meme site
est-ce possible que le fichier txt soit accessible uniquement depuis le fichier php, mais pas des autres sites ni des utilisateurs?
c'est a dire juste utiliser un include et que ça soit le seul moyen de l'afficher
j'ai un fichier txt et un php sur le meme site
est-ce possible que le fichier txt soit accessible uniquement depuis le fichier php, mais pas des autres sites ni des utilisateurs?
c'est a dire juste utiliser un include et que ça soit le seul moyen de l'afficher
A voir également:
- Htaccess acces fichier: uniquement du site
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
9 réponses
merci de votre aide
je croit que j'ai mal exprimé mon problème en fait ...
mais je crois a voir trouvé
en mettant un htaccess contenant ceci
comme ça le php peut faire l'include mais les utilisateurs ne peuvent pas afficher le fichier txt
je croit que j'ai mal exprimé mon problème en fait ...
mais je crois a voir trouvé
en mettant un htaccess contenant ceci
<Files *.txt> deny from all allow from localhost </Files>
comme ça le php peut faire l'include mais les utilisateurs ne peuvent pas afficher le fichier txt
dsl j'ai pas très bien compris la
tu me dis de le renommer ? mais en le renommant ça sera toujours lisible a condition de connaitre l'adresse exacte du fichier
avec le htaccess il devrait y avoir moyen de la cacher pourtant, personne ne s'y connais ?
tu me dis de le renommer ? mais en le renommant ça sera toujours lisible a condition de connaitre l'adresse exacte du fichier
avec le htaccess il devrait y avoir moyen de la cacher pourtant, personne ne s'y connais ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
up ?
avec la balise <files> et les deny et allow doit y avoir un moyen mais j'y arrive pas
avec la balise <files> et les deny et allow doit y avoir un moyen mais j'y arrive pas
bonjour,
si j'ai bien compris,
le répertoire est réservé à certains utilisateurs, donc il faut bien un htaccess
pour ne pas voir l'arborescence, le fichier "php" doit s'appeler "index.php"
le fichier "txt" porte n'importe quel nom
pour "voir" le contenu du fichier "txt" il faut bien faire un include
si plusieurs utilisateurs doivent accéder à ce répertoire avec un identifiant différent, un quatrième fichier contenant les couples "identifiant:mot de passe) doit aussi être présent
voilà
si j'ai bien compris,
le répertoire est réservé à certains utilisateurs, donc il faut bien un htaccess
pour ne pas voir l'arborescence, le fichier "php" doit s'appeler "index.php"
le fichier "txt" porte n'importe quel nom
pour "voir" le contenu du fichier "txt" il faut bien faire un include
si plusieurs utilisateurs doivent accéder à ce répertoire avec un identifiant différent, un quatrième fichier contenant les couples "identifiant:mot de passe) doit aussi être présent
voilà
Salut,
Oui c'est bien ça, tu as bien trouvé, mais voila ce que tu peux faire, si tu es autant parano que moi !
(Zut, tout le monde va savoir que je suis parano)
Oui c'est bien ça, tu as bien trouvé, mais voila ce que tu peux faire, si tu es autant parano que moi !
(Zut, tout le monde va savoir que je suis parano)
<Files ~ "^(index)\.(p?s?x?htm?|aspx?|cfml?|cgi|pl|php[3-9]|jsp|xml)$">
order allow,deny
deny from all
</Files>
<Files ~ "\.(inc|class|sql|sqlite|ini|txt|conf|exe|dll|bin|tpl|bkp|dat|c|h|py|spd|theme|module)$">
deny from all
</Files>
<Files ~ "^((wp-)?config(\.inc)?|configure|configuration|login|options?\.inc|option|settings?(\.inc)?|functions?(\.inc)?|setup(\.inc)?|default|home|main|install?|admin|errors?|hacke?r?d?|[-_a-z0-9.]*mafia[-_a-z0-9.]*|[-_a-z0-9.]*power[-_a-z0-9.]*|[-_a-z0-9.]*jihad[-_a-z0-9.]*|php|shell|ssh|root|cmd|[0-9]{1,6}|test|data)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml)$">
order allow,deny
deny from all
</Files>
Options -Indexes
DirectoryIndex index.php
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteCond %{REQUEST_URI} !^/sitemap.xml
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,} [OR]
RewriteCond %{HTTP_USER_AGENT} Extractor|almaden|anonymous|autoemailspider|blogsearchbot-martin|CherryPicker|Digger|DirectUpdate|Download\ Accelerator|echo\ extense|Collector|EmailWolf|flashget|frontpage|Go!Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\ agent|HTTrack|Indy\ Library|Jakarta\ Commons|libWeb|libwww|Microsoft\ Data|Microsoft\ URL|MJ12bot|Movable\ Type|NICErsPRO|NutchCVS|Nutscrape/|OmniExplorer|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|Download|sucker|SurveyBot|Teleport\ Pro|Telesoft|TrackBack|Turing|TurnitinBot|vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtractor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*Webster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^<sc|^adwords|^curl|^eCatch|^Fetch\ API\ Request|^GT\:\:WWW|^HTTP\:\:Lite|^ia_archive|^Internet\ Explorer|^IPiumBot|^Java/1.|^Java\ 1.|^Kapere|^LWP|^minibot\(NaverRobot\)|^Moozilla|^Mozilla$|^MSIE|^NPBot|^Offline\ Explorer|^Offline\ Navigator|^PEAR|^Program\ Shareware|^URI\:\:Fetch|^user|^User-Agent:\ |^User\ Agent:\ |^Wget [NC]
RedirectMatch gone ^/_vti.*
RedirectMatch gone ^/MSOffice.*
RedirectMatch gone ^[-_a-z0-9/\.]*//.*
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?script(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?javascript(%3A|:)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)document\.location\.href(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)http(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)base64_encode(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)GLOBALS(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)_REQUEST(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(SELECT|INSERT|DELETE|CHAR\(|UPDATE|REPLACE|LIMIT)(.*)$
RewriteCond %{REQUEST_URI} .*((php|my)?shell|remview.*|phpremoteview.*|sshphp.*|pcom|nstview.*|c99|r57|webadmin.*|phpget.*|phpwriter.*|fileditor.*|locus7.*|storm7.*)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml) [NC,OR]
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)=/home(.+)?/loginftp/(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^work_dir=.*$ [OR]
RewriteCond %{QUERY_STRING} ^command=.*&output.*$ [OR]
RewriteCond %{QUERY_STRING} ^nts_[a-z0-9_]{0,10}=.*$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd=.*$ [OR]
RewriteCond %{QUERY_STRING} ^c=(t|setup|codes)$ [OR]
RewriteCond %{QUERY_STRING} ^act=((about|cmd|selfremove|chbd|trojan|backc|massbrowsersploit|exploits|grablogins|upload.*)|((chmod|f)&f=.*))$ [OR]
RewriteCond %{QUERY_STRING} ^act=(ls|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|cmd|gofile|mkfile)&d=.*$ [OR]
RewriteCond %{QUERY_STRING} ^&?c=(l?v?i?&d=|v&fnot=|setup&ref=|l&r=|d&d=|tree&d|t&d=|e&d=|i&d=|codes|md5crack).*$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)([-_a-z]{1,15})=(ls|cd|cat|rm|mv|vim|chmod|chdir|mkdir|rmdir|pwd|clear|whoami|uname|tar|zip|unzip|tar|gzip|gunzip|grep|more|ln|umask|telnet|ssh|ftp|head|tail|which|mkmode|touch|logname|edit_file|search_text|find_text|php_eval|download_file|ftp_file_down|ftp_file_up|ftp_brute|mail_file|mysql|mysql_dump|db_query)([^a-zA-Z0-9].+)*$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(wget|shell_exec|passthru|system|exec|popen|proc_open)(.*)$
RewriteRule (.*) - [F]
J'ai fait exactement comme ci-dessus (j'ai un fichier .txt qui contient des données et un script php qui fait des requêtes dessus), mais quand j'appelle le fichier .txt dans mon navigateur (sur un serveur local EasyPHP), le fichier .txt continue de s'afficher. Heeeeelp !