htacces htpasswd autoriser script php serveur

hgus · 6 Décembre 2012

Salut !

Je viens poster ici une petite question histoire d'être sur de ne pas faire une faille de sécurité ... je m'explique :

-> je souhaite bloquer un répertoire (contenant seulement des .txt) par htaccess et htpasswd, pour que le contenu donc ne soit listable dans le navigateur seulement par les utilisateurs définis dans le .htpasswd ...

-> seulement il me faut autoriser l'écriture des .txt par un script php extèrieur à ce dossier, mais sur le même serveur ...

J'ai donc mis un htaccess comme suit, cela fonctionne, mais est-ce que ça n'ouvrirait pas la porte également à des scripts php d'un domaine externe ???
Code:
AuthUserFile /xxxxxxxx/www/admjob/paiements/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType Basic
require valid-user
<Files *.php>
Order deny,allow
</Files> 

forty · 6 Décembre 2012

les autorisations d'écriture dans un fichier ne passent pas par htpasswd. Comme ton script php n'est pas dans le répertoire, pas besoin de l'autoriser.

hgus · 6 Décembre 2012

Salut, merci de la réponse ...

Je devais être fatigué hier, c'est ce que je pensais plus ou moins mais je me suis emmêlé les pinceaux !

J'ai donc enlevé la directive Files et après tests c'est ok.

Par contre pour le chmod, vu que je souhaite qu'on puisse lister le contenu du répertoire dans un navigateur (avec authentification), il n'y a que 777 qui me permet ça ! ...
même 774 il me bloque ! ... normal ?

spout · 6 Décembre 2012

Pour lister le contenu des répertoires, il faut mettre dans .htaccess (ou dans le vhost):
Code:
Options +Indexes

hgus · 6 Décembre 2012

Béh, sans ça je peux le lister dans le navigateur après authentification relatif au .htpasswd !

Il ne contient pas d'index.html ou php, juste des .txt ...

Similar Threads - htacces htpasswd autoriser	Forum	Date
Htaccess/htpasswd sur free ?	Développement d'un site Web ou d'une appli mobile	20 Mai 2013
Htaccess + htpasswd + sous-domaine	URL Rewriting et .htaccess	28 Février 2012
Pour Mr FORTY htaccess Htpasswd cryptage	URL Rewriting et .htaccess	15 Décembre 2011
[besoin d'aide]htpasswd et htaccess c/o 1&1	Développement d'un site Web ou d'une appli mobile	25 Octobre 2011
Problème redirection page d'erreur du htaccess et htpasswd	Administration d'un site Web	13 Mars 2011
Problème d'identification avec fichier .htpasswd et .htacces	Développement d'un site Web ou d'une appli mobile	13 Septembre 2006
.htpasswd et .htaccess	URL Rewriting et .htaccess	12 Mars 2006
Restriction d'accès par htaccess/htpasswd	URL Rewriting et .htaccess	11 Janvier 2006
Probleme Htaccess - htpasswd	URL Rewriting et .htaccess	2 Décembre 2005
Htaccess et htpasswd standard chez tous les hébergeurs ?	URL Rewriting et .htaccess	11 Mai 2005
Pb : htaccess ne reconnait pas mon htpasswd	URL Rewriting et .htaccess	16 Juillet 2004
Exemple de Fichier .htaccess & .htpasswd	URL Rewriting et .htaccess	30 Juin 2004
Site non sécurisé avec htaccess	Demandes d'avis et de conseils sur vos sites	27 Juillet 2022
Fichier .htaccess, Https et www	Débuter en référencement	2 Juillet 2022
Redirect 410 HTACCESS pour toutes les pages d'un répertoire	URL Rewriting et .htaccess	1 Juillet 2022
Redirection 404 via le .htaccess / pb avec les liens relatifs	Débuter en référencement	5 Mai 2022
WordPress Petit souci de redirection htaccess	URL Rewriting et .htaccess	3 Mai 2022
htaccess vs modifications site, quelle stratégie ? Merci	URL Rewriting et .htaccess	10 Mars 2022
Redirection url htaccess	Développement d'un site Web ou d'une appli mobile	14 Janvier 2022
Priorité entre le serveur et le fichier Htaccess	URL Rewriting et .htaccess	4 Janvier 2022