htacces htpasswd autoriser script php serveur

Discussion dans 'URL Rewriting et .htaccess' créé par hgus, 6 Décembre 2012.

  1. hgus
    hgus Nouveau WRInaute
    Inscrit:
    10 Mai 2010
    Messages:
    4
    J'aime reçus:
    0
    Salut !

    Je viens poster ici une petite question histoire d'être sur de ne pas faire une faille de sécurité ... je m'explique :

    -> je souhaite bloquer un répertoire (contenant seulement des .txt) par htaccess et htpasswd, pour que le contenu donc ne soit listable dans le navigateur seulement par les utilisateurs définis dans le .htpasswd ...

    -> seulement il me faut autoriser l'écriture des .txt par un script php extèrieur à ce dossier, mais sur le même serveur ...

    J'ai donc mis un htaccess comme suit, cela fonctionne, mais est-ce que ça n'ouvrirait pas la porte également à des scripts php d'un domaine externe ???

    Code:
    AuthUserFile /xxxxxxxx/www/admjob/paiements/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Accès Restreint"
    AuthType Basic
    require valid-user
    <Files *.php>
    Order deny,allow
    </Files> 
     
  2. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 929
    J'aime reçus:
    0
    les autorisations d'écriture dans un fichier ne passent pas par htpasswd. Comme ton script php n'est pas dans le répertoire, pas besoin de l'autoriser.
     
  3. hgus
    hgus Nouveau WRInaute
    Inscrit:
    10 Mai 2010
    Messages:
    4
    J'aime reçus:
    0
    Salut, merci de la réponse ...

    Je devais être fatigué hier, c'est ce que je pensais plus ou moins mais je me suis emmêlé les pinceaux !

    J'ai donc enlevé la directive Files et après tests c'est ok.

    Par contre pour le chmod, vu que je souhaite qu'on puisse lister le contenu du répertoire dans un navigateur (avec authentification), il n'y a que 777 qui me permet ça ! ...
    même 774 il me bloque ! ... normal ?
     
  4. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 115
    J'aime reçus:
    315
    Pour lister le contenu des répertoires, il faut mettre dans .htaccess (ou dans le vhost):
    Code:
    Options +Indexes
    
     
  5. hgus
    hgus Nouveau WRInaute
    Inscrit:
    10 Mai 2010
    Messages:
    4
    J'aime reçus:
    0
    Béh, sans ça je peux le lister dans le navigateur après authentification relatif au .htpasswd !

    Il ne contient pas d'index.html ou php, juste des .txt ...
     
Chargement...
Similar Threads - htacces htpasswd autoriser Forum Date
Htaccess/htpasswd sur free ? Développement d'un site Web ou d'une appli mobile 20 Mai 2013
Htaccess + htpasswd + sous-domaine URL Rewriting et .htaccess 28 Février 2012
Pour Mr FORTY htaccess Htpasswd cryptage URL Rewriting et .htaccess 15 Décembre 2011
[besoin d'aide]htpasswd et htaccess c/o 1&1 Développement d'un site Web ou d'une appli mobile 25 Octobre 2011
Problème redirection page d'erreur du htaccess et htpasswd Administration d'un site Web 13 Mars 2011
Blocage d'un visiteur via le fichier .htaccess URL Rewriting et .htaccess 5 Janvier 2021
sécurité avec htaccess URL Rewriting et .htaccess 18 Décembre 2020
Récriture .htaccess (sous-domaine + répertoire) URL Rewriting et .htaccess 11 Août 2020
Le htaccess de WordPress réécrit une URL qui n'est pas censé être réécrite Administration d'un site Web 17 Juin 2020
Problème htaccess Développement d'un site Web ou d'une appli mobile 26 Mai 2020