1. Pour Black Friday on FRACASSE les prix ⚡ avec RM Tech Découverte
    Rejeter la notice

Autoriser l'accès que pour include.

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par sigma2008, 9 Janvier 2015.

  1. sigma2008
    sigma2008 WRInaute impliqué
    Inscrit:
    18 Juin 2008
    Messages:
    775
    J'aime reçus:
    5
    Bonjour,
    J'ai un dossier include avec des fichiers que j'ouvre pas directement mais je les inclues dans d'autres pages.

    quand j'ouvre avec le lien une page dans include par exemple ..../include/header.php, cette page s'ouvre normament !! Un moyen pour interdire l'ouverture directe des fichiers de ce dossier ?

    Merci
     
  2. loubet
    loubet WRInaute impliqué
    Inscrit:
    19 Février 2003
    Messages:
    792
    J'aime reçus:
    0
    protection login password avec .htaccess
     
  3. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 098
    J'aime reçus:
    301
    .htaccess dans le répertoire:
    Code:
    deny from all
     
  4. sigma2008
    sigma2008 WRInaute impliqué
    Inscrit:
    18 Juin 2008
    Messages:
    775
    J'aime reçus:
    5
    J'ai essayé spout, sauf que ma page est en ajax (je fais appel à un fichier dans ce dossier en ajax)

    Code:
    ........
    function envoiformulaire() { 
    var xhr3 = new_xhr();//On crée un nouvel objet XMLHttpRequest 
    xhr3.open("POST", "script/sendmsg.php", true);//Appel du fichier externe 
    .........
    
    Donc si je met deny From All j'ai une erreur 403
     
  5. loubet
    loubet WRInaute impliqué
    Inscrit:
    19 Février 2003
    Messages:
    792
    J'aime reçus:
    0
    revoie la cohérence de ton arborescence, qui si ce problème se pose, n'est pas bonne.
     
  6. sigma2008
    sigma2008 WRInaute impliqué
    Inscrit:
    18 Juin 2008
    Messages:
    775
    J'aime reçus:
    5
    tout marche très bien c'est juste le javascript quand il fait appel au fichier dans include il ne peut pas si je met deny from all
     
  7. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 190
    J'aime reçus:
    1
    Cela veux dire que tout fichier exposé a la toile (script ajax y compris donc) ne doivent pas être rangés au même endroit que tes bibliothèques php (on "include" pas un fichier de réponse ajax de toute façon).
     
  8. sigma2008
    sigma2008 WRInaute impliqué
    Inscrit:
    18 Juin 2008
    Messages:
    775
    J'aime reçus:
    5
    donc je met un dossier qui contient les fichiers appelés par l'ajax dans un dossier à part et dans chaque page j'interdit l'accès via le php ?
     
  9. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 190
    J'aime reçus:
    1
    et ce qui n'est pas a exposer au web via http tu le protège en effet.

    Fait attention avec tes fichiers ajax aussi, on pense pas toujours a leur utilisation détournée possible si on attaque le fichier en direct ;-)
     
  10. sigma2008
    sigma2008 WRInaute impliqué
    Inscrit:
    18 Juin 2008
    Messages:
    775
    J'aime reçus:
    5
    Merci Zeb et comment pensez vous que je peux les protéger en php ? genre si ya pas de get ou post on affiche une erreur ?
     
  11. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 190
    J'aime reçus:
    1
    Bah ça ne te donnera rien dans la mesure ou ce qui craint avec Ajax c'est la corruption de données donc si il n'y en à pas de transmise c'est "moindre mal".

    Il faut vérifier la provenance de la requête, borner les données et vérifier leur conformité, vérifier éventuellement la légitimité de la requête (elle ne peut pas venir de n'importe où et de n'importe qui en fonction d'où tu en as besoin) ça ne peut pas être appelé a répétition (brute force, dump, ...) etc ... Tu dois étudier le comportement normal de ces scripts pour en définir les limites donc.
     
Chargement...
Similar Threads - Autoriser accès include Forum Date
Autoriser un fichier txt depuis htaccess ? Netlinking, backlinks, liens et redirections 13 Décembre 2016
htacces htpasswd autoriser script php serveur URL Rewriting et .htaccess 6 Décembre 2012
Autoriser l'accés à un site que depuis un domaine URL Rewriting et .htaccess 16 Décembre 2009
Comment Autoriser seulement Google à avoir un lien direct URL Rewriting et .htaccess 13 Février 2017
Interdire Iframe mais autoriser certains sites Développement d'un site Web ou d'une appli mobile 11 Mai 2016
Robots.txt: interdire un dossier mais autoriser une page de ce dossier Crawl et indexation Google, sitemaps 3 Février 2016
Autoriser les URL dans les commentaires : pour et contres Débuter en référencement 8 Octobre 2014
Autoriser une seule url à outrepasser une identification .htpassd URL Rewriting et .htaccess 25 Juillet 2014
Google PageSpeed : Autoriser la mise en cache Débuter en référencement 13 Mars 2014
Comment autoriser Google à indexer un contenu protégé Référencement Google 10 Décembre 2013