Droit d'user apache

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Antoine.B, 13 Juin 2008.

  1. Antoine.B
    Antoine.B WRInaute discret
    Inscrit:
    8 Avril 2006
    Messages:
    121
    J'aime reçus:
    0
    Bonjour,

    Je cherche en vain depuis quelque temps la reponse a ma question pourtant simple, je viens donc a votre secours.

    Quel est le chmod (quel numero) a effectuer sur un fichier (un include) pour que celui-ci soit lisible seulement par appache (en locurence par la page qui appel l'include) ?

    ainsi donc j'ai besoin que si on lance cet include dans le navigateur on doit voir une page "forbidden". j'ai essaye une panade de numero (chmod) et c'etait impossible de voir l'include via le navigateur, mais egalement de l'inclure; ou soit incluable mais visible egalement dans le navigateur

    Merci
     
  2. 2dm
    2dm WRInaute discret
    Inscrit:
    3 Septembre 2002
    Messages:
    173
    J'aime reçus:
    0
    Quand tu visualises une page, tu n'y accède pas avec tes droits (puisque le serveur ne te connais pas) mais avec les droits apache.

    Apparemment, ce que tu veux faire, c'est interdire à un fichier php d'être exécuté directement.

    La méthode "normale" pour ce genre de chose, c'est de définir une variable globale dans le script root (ou les pages que tu acceptes d'utiliser directement). Ensuite, les pages que tu inclues doivent vérifier que cette variable a bien été initialisée et donc qu'il s'agit bien d'un include et non d'un appel direct.

    (edit)
    Tiens visiblement, t'es aussi au pays de la guinness :D
    Il fait beau à cork ?
     
  3. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    A ton avis, quand tu lis le fichier avec ton navigateur, qui le lit pour te l'envoyer? Ah ben c'est Apache.

    Donc il est effectivement impossible par ce biais de permettre l'inclusion mais pas la lecture.

    Par contre tu peux:
    - placer le fichier en dehors de l'arbo visible par Apache (par exemple si ta racine c'est /home/moi/www/htdocs, tu peux le mettre dans /home/moi/www/includes). C'est probablement la meilleure solution en fait.
    - en interdire l'accès via un .htaccess (éventuellement combiné avec des sections <Directory>, <Location> ou <Files> ou leur équivalent en *Match).

    Jacques.
     
  4. Antoine.B
    Antoine.B WRInaute discret
    Inscrit:
    8 Avril 2006
    Messages:
    121
    J'aime reçus:
    0

    Merci pour vos reponse,

    En fait j'utilise deja le systeme de la variable globale, mais avec un define. je voulais une protection en plus, mais j'espere qu'un fichier index a la racine du dossier sera suffisant, et peut etre un htaccess en plus :)

    pour preciser j'ai oublie de mettre a jour mon profil, je suis maintenant en Slovaquie :), et quelle question, t'as deja vu le soleil en irlande toi ??? :)
     
  5. 2dm
    2dm WRInaute discret
    Inscrit:
    3 Septembre 2002
    Messages:
    173
    J'aime reçus:
    0
    Ba je reviens de courir et le temps était pas trop mal. Un peu frais au début, mais sur la fin, c'était parfait :)

    Pour ton test d'inclusion, la solution idéale dépend de ton cas d'utilisation. Soit tu règles le problème via php, soit comme l'a indiqué jacques, t'utilises apache.
     
  6. Antoine.B
    Antoine.B WRInaute discret
    Inscrit:
    8 Avril 2006
    Messages:
    121
    J'aime reçus:
    0
    merci encore,

    J'ai une preference pour la solution en php, qui evite de rendre le site "moins portable".
     
  7. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    .htaccess:
    Code:
    <Files monfichier.php>
    Deny from all
    </Files>
    
     
Chargement...
Similar Threads - Droit user apache Forum Date
WordPress Duplicate ou pas widget droite du site Référencement Google 9 Juin 2021
Droit d’image réseaux sociaux et TV Droit du web (juridique, fiscalité...) 21 Mars 2021
WordPress Puis-je vendre des ebook avec droit de revente sur mon site ? Droit du web (juridique, fiscalité...) 25 Octobre 2020
Confinement : nous avons le droit d'aller travailler, c'est écrit dans le décret Le café de WebRankInfo 18 Avril 2020
Déplacer un bloc adsense d'un endroit à un autre quand on passe du PC au Mobile AdSense 4 Avril 2020
Contrat cession droit image upload formulaire de mon site Droit du web (juridique, fiscalité...) 2 Avril 2020
Google a-t-il le droit d'afficher directement les informations des sites sans leur accord ? Droit du web (juridique, fiscalité...) 21 Février 2020
Mes images dans les SERPS de google en haut à droite Crawl et indexation Google, sitemaps 16 Février 2020
Est ce qu'on a le droit de placer des Blocks Adsense avec position:fixed ? AdSense 22 Janvier 2020
Faire du SEO au bon endroit ? Débuter en référencement 6 Octobre 2019