Sécuriser fichiers a la racine d'un site
Résolu
HeavenForsaker
Messages postés
223
Date d'inscription
mercredi 13 juillet 2005
Statut
Membre
Dernière intervention
8 août 2011
-
4 juil. 2007 à 13:17
HeavenForsaker Messages postés 223 Date d'inscription mercredi 13 juillet 2005 Statut Membre Dernière intervention 8 août 2011 - 21 juil. 2007 à 19:07
HeavenForsaker Messages postés 223 Date d'inscription mercredi 13 juillet 2005 Statut Membre Dernière intervention 8 août 2011 - 21 juil. 2007 à 19:07
A voir également:
- Sécuriser fichiers a la racine d'un site
- Modele site internet - Conseils pratiques -PHP
- Accueil nouveautés inscrire un site contact admin - Forum PHP
- Racine cubique python ✓ - Forum Visual Basic 6
- Accueil nouveautés "inscrire un site" contact admin - Forum VB.NET
- Racine nieme - Forum C / C++ / C++.NET
8 réponses
audayls
Messages postés
373
Date d'inscription
samedi 9 juillet 2005
Statut
Membre
Dernière intervention
11 août 2008
9 juil. 2007 à 23:29
9 juil. 2007 à 23:29
Salut,
Il suffit juste d'avoir un peu de logique
On demande à Apache d'appliquer sur le fichier "test.php" :
<ol><li>d'interdir l'accès à tout le monde ce qui équivaut à faire "deny from all".</li><li>d'autoriser l'adresse IP "94.54.25.14" ce qui équivaut à faire "allow from 94.54.25.14".</li></ol>Jusqu'içi tout le monde avait compris
Mais pourtant vous mettez tous "order allow,deny". Or içi on interdit avant et on autorise après ce qui donne "order deny, allow".
Maintenant en .htaccess çà donne quoi ?
<Files test.php>
order deny,allow
deny from all
allow from 94.54.25.14
</Files>
For every choice, a consequence (Fable)
Il suffit juste d'avoir un peu de logique
On demande à Apache d'appliquer sur le fichier "test.php" :
<ol><li>d'interdir l'accès à tout le monde ce qui équivaut à faire "deny from all".</li><li>d'autoriser l'adresse IP "94.54.25.14" ce qui équivaut à faire "allow from 94.54.25.14".</li></ol>Jusqu'içi tout le monde avait compris
Mais pourtant vous mettez tous "order allow,deny". Or içi on interdit avant et on autorise après ce qui donne "order deny, allow".
Maintenant en .htaccess çà donne quoi ?
<Files test.php>
order deny,allow
deny from all
allow from 94.54.25.14
</Files>
For every choice, a consequence (Fable)
Linkman
Messages postés
113
Date d'inscription
lundi 23 décembre 2002
Statut
Membre
Dernière intervention
24 juin 2009
4 juil. 2007 à 15:36
4 juil. 2007 à 15:36
Pour protéger plusieurs fichiers avec un seul htaccess, il faut mettre plusieurs les paramètres genre :
<Files fichier1.php>
order allow,deny
deny from all
</Files>
<Files fichier2.php>
order allow,deny
deny from all
</Files>
Ou si non, tu peux peut être utiliser les expressions régulières à la place fichier*.php
En php il n'y a pas de goto. Normalement un vrai programmeur n'en a pas de besoin, seul les conditions if/else suffisent.
<Files fichier1.php>
order allow,deny
deny from all
</Files>
<Files fichier2.php>
order allow,deny
deny from all
</Files>
Ou si non, tu peux peut être utiliser les expressions régulières à la place fichier*.php
En php il n'y a pas de goto. Normalement un vrai programmeur n'en a pas de besoin, seul les conditions if/else suffisent.
HeavenForsaker
Messages postés
223
Date d'inscription
mercredi 13 juillet 2005
Statut
Membre
Dernière intervention
8 août 2011
4 juil. 2007 à 15:47
4 juil. 2007 à 15:47
Merci Linkman pour la réponse,
En fait je veux autoriser l'accès a un fichier php a la racine de mon site juste pour moi (donc mon adresse IP) j'ai fait ça dans le fichier htaccess :
<Files .htaccess>
order allow,deny
deny from all
</Files>
//Mon fichier à proteger s'appel test.php
<Files test.php>
order allow,deny
deny from all
allow from 94.54.25.14 //mon ip ici
</Files>
En fait l'accès au fichier m'est toujours refusé avec ce code! mon adresse ip est valide, je l'ai vérifié en collant le script suivant dans test.php (et en virant biensur "deny from all" du htaccess sinon j'aurai pas eu accès au fichier) :
<?php
$ip=$_SERVER['REMOTE_ADDR'];
echo("Your IP Address = $ip");
?>
Tu vois d'ou peux venir le problème ?
"En php il n'y a pas de goto. Normalement un vrai programmeur n'en a pas de besoin"
ah ben sympa !
En fait je veux autoriser l'accès a un fichier php a la racine de mon site juste pour moi (donc mon adresse IP) j'ai fait ça dans le fichier htaccess :
<Files .htaccess>
order allow,deny
deny from all
</Files>
//Mon fichier à proteger s'appel test.php
<Files test.php>
order allow,deny
deny from all
allow from 94.54.25.14 //mon ip ici
</Files>
En fait l'accès au fichier m'est toujours refusé avec ce code! mon adresse ip est valide, je l'ai vérifié en collant le script suivant dans test.php (et en virant biensur "deny from all" du htaccess sinon j'aurai pas eu accès au fichier) :
<?php
$ip=$_SERVER['REMOTE_ADDR'];
echo("Your IP Address = $ip");
?>
Tu vois d'ou peux venir le problème ?
"En php il n'y a pas de goto. Normalement un vrai programmeur n'en a pas de besoin"
ah ben sympa !
vilhjalms
Messages postés
591
Date d'inscription
mercredi 20 juillet 2005
Statut
Membre
Dernière intervention
16 juillet 2009
2
4 juil. 2007 à 16:11
4 juil. 2007 à 16:11
Saell og blesuð
Il faudrait peut etre voir a respecter l ordre :
<Files test.php>
order allow,deny
allow from 94.54.25.14 //mon ip ici
deny from all
</Files>
Vilhjálms Sigurðsdóttir aka Frëyjá
Il faudrait peut etre voir a respecter l ordre :
<Files test.php>
order allow,deny
allow from 94.54.25.14 //mon ip ici
deny from all
</Files>
Vilhjálms Sigurðsdóttir aka Frëyjá
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
HeavenForsaker
Messages postés
223
Date d'inscription
mercredi 13 juillet 2005
Statut
Membre
Dernière intervention
8 août 2011
4 juil. 2007 à 16:16
4 juil. 2007 à 16:16
Bonjour Vilhjálms,
oui j'ai deja testé ça foire aussi, toujours le message :
Forbidden
You don't have permission to access /test.php
on this server.
oui j'ai deja testé ça foire aussi, toujours le message :
Forbidden
You don't have permission to access /test.php
on this server.
cs_go29
Messages postés
15
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
1 septembre 2008
4 juil. 2007 à 17:17
4 juil. 2007 à 17:17
Spray
cs_go29
Messages postés
15
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
1 septembre 2008
4 juil. 2007 à 17:18
4 juil. 2007 à 17:18
Spray
HeavenForsaker
Messages postés
223
Date d'inscription
mercredi 13 juillet 2005
Statut
Membre
Dernière intervention
8 août 2011
21 juil. 2007 à 19:07
21 juil. 2007 à 19:07
Merci [auteurdetail.aspx?ID=547458 audayls],
c'est effectivement ça
c'est effectivement ça
