Sécurisation dossier apache2

EddyL -  
 EddyL -
Bonjour,
J'ai besoin de sécuriser l'accès à un dossier qui contient des pages php (genre deny all) ; mais que ces pages puissent toujours êtres utilisées via une iframe par une page extérieur à ce dossier.

exemple

/var/www/mapage.php (qui contient l'iframe)

et /var/www/includes/pageinclue.php (le dossier avec les pages à sécuriser).

Je veux donc que les visiteurs puissent acceder à www.monsite.com/mapage.php (et voir le contenu de l'iframe) mais qu'ils n'aient pas acces à www.monsite.com/includes/ et toutes ses pages.

Merci d'avance.

EddyL

1 réponse

  1. Alain_42 Messages postés 5413 Statut Membre 904
     
    sous ton dossier "includes" tu mets un fichier .htaccess contenant

    AuthGroupFile /dev/null
    AuthName "Accès protégé"
    AuthType Basic
    
    deny from all
    0
    1. EddyL
       
      Bonjour,

      Merci pour la réponse, mais cela ne fonctionne pas; ou du moins cela fonctionne trop bien :

      Effectivement on ne peux pas accéder directement au pages, mais on ne peux pas non-plus via les iframes.

      Je crains, que ce ne soit pas possible de limiter l'affichage uniquement aux iframes hébergées sur mon serveur.

      Merci.
      0