htacces htpasswd autoriser script php serveur

Discussion dans 'URL Rewriting et .htaccess' créé par hgus, 6 Décembre 2012.

  1. hgus
    hgus Nouveau WRInaute
    Inscrit:
    10 Mai 2010
    Messages:
    4
    J'aime reçus:
    0
    Salut !

    Je viens poster ici une petite question histoire d'être sur de ne pas faire une faille de sécurité ... je m'explique :

    -> je souhaite bloquer un répertoire (contenant seulement des .txt) par htaccess et htpasswd, pour que le contenu donc ne soit listable dans le navigateur seulement par les utilisateurs définis dans le .htpasswd ...

    -> seulement il me faut autoriser l'écriture des .txt par un script php extèrieur à ce dossier, mais sur le même serveur ...

    J'ai donc mis un htaccess comme suit, cela fonctionne, mais est-ce que ça n'ouvrirait pas la porte également à des scripts php d'un domaine externe ???

    Code:
    AuthUserFile /xxxxxxxx/www/admjob/paiements/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Accès Restreint"
    AuthType Basic
    require valid-user
    <Files *.php>
    Order deny,allow
    </Files> 
     
  2. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 901
    J'aime reçus:
    0
    les autorisations d'écriture dans un fichier ne passent pas par htpasswd. Comme ton script php n'est pas dans le répertoire, pas besoin de l'autoriser.
     
  3. hgus
    hgus Nouveau WRInaute
    Inscrit:
    10 Mai 2010
    Messages:
    4
    J'aime reçus:
    0
    Salut, merci de la réponse ...

    Je devais être fatigué hier, c'est ce que je pensais plus ou moins mais je me suis emmêlé les pinceaux !

    J'ai donc enlevé la directive Files et après tests c'est ok.

    Par contre pour le chmod, vu que je souhaite qu'on puisse lister le contenu du répertoire dans un navigateur (avec authentification), il n'y a que 777 qui me permet ça ! ...
    même 774 il me bloque ! ... normal ?
     
  4. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 169
    J'aime reçus:
    345
    Pour lister le contenu des répertoires, il faut mettre dans .htaccess (ou dans le vhost):
    Code:
    Options +Indexes
    
     
  5. hgus
    hgus Nouveau WRInaute
    Inscrit:
    10 Mai 2010
    Messages:
    4
    J'aime reçus:
    0
    Béh, sans ça je peux le lister dans le navigateur après authentification relatif au .htpasswd !

    Il ne contient pas d'index.html ou php, juste des .txt ...
     
Chargement...
Similar Threads - htacces htpasswd autoriser Forum Date
Htaccess/htpasswd sur free ? Développement d'un site Web ou d'une appli mobile 20 Mai 2013
Htaccess + htpasswd + sous-domaine URL Rewriting et .htaccess 28 Février 2012
Pour Mr FORTY htaccess Htpasswd cryptage URL Rewriting et .htaccess 15 Décembre 2011
[besoin d'aide]htpasswd et htaccess c/o 1&1 Développement d'un site Web ou d'une appli mobile 25 Octobre 2011
Problème redirection page d'erreur du htaccess et htpasswd Administration d'un site Web 13 Mars 2011
Problème d'identification avec fichier .htpasswd et .htacces Développement d'un site Web ou d'une appli mobile 13 Septembre 2006
.htpasswd et .htaccess URL Rewriting et .htaccess 12 Mars 2006
Restriction d'accès par htaccess/htpasswd URL Rewriting et .htaccess 11 Janvier 2006
Probleme Htaccess - htpasswd URL Rewriting et .htaccess 2 Décembre 2005
Htaccess et htpasswd standard chez tous les hébergeurs ? URL Rewriting et .htaccess 11 Mai 2005
Pb : htaccess ne reconnait pas mon htpasswd URL Rewriting et .htaccess 16 Juillet 2004
Exemple de Fichier .htaccess & .htpasswd URL Rewriting et .htaccess 30 Juin 2004
Site non sécurisé avec htaccess Demandes d'avis et de conseils sur vos sites 27 Juillet 2022
Fichier .htaccess, Https et www Débuter en référencement 2 Juillet 2022
Redirect 410 HTACCESS pour toutes les pages d'un répertoire URL Rewriting et .htaccess 1 Juillet 2022
Redirection 404 via le .htaccess / pb avec les liens relatifs Débuter en référencement 5 Mai 2022
WordPress Petit souci de redirection htaccess URL Rewriting et .htaccess 3 Mai 2022
htaccess vs modifications site, quelle stratégie ? Merci URL Rewriting et .htaccess 10 Mars 2022
Redirection url htaccess Développement d'un site Web ou d'une appli mobile 14 Janvier 2022
Priorité entre le serveur et le fichier Htaccess URL Rewriting et .htaccess 4 Janvier 2022