htacces htpasswd autoriser script php serveur

[hgus]

Salut !

Je viens poster ici une petite question histoire d'être sur de ne pas faire une faille de sécurité ... je m'explique :

-> je souhaite bloquer un répertoire (contenant seulement des .txt) par htaccess et htpasswd, pour que le contenu donc ne soit listable dans le navigateur seulement par les utilisateurs définis dans le .htpasswd ...

-> seulement il me faut autoriser l'écriture des .txt par un script php extèrieur à ce dossier, mais sur le même serveur ...

J'ai donc mis un htaccess comme suit, cela fonctionne, mais est-ce que ça n'ouvrirait pas la porte également à des scripts php d'un domaine externe ???

AuthUserFile /xxxxxxxx/www/admjob/paiements/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType Basic
require valid-user
<Files *.php>
Order deny,allow
</Files>

 

[forty]

les autorisations d'écriture dans un fichier ne passent pas par htpasswd. Comme ton script php n'est pas dans le répertoire, pas besoin de l'autoriser.

 

[hgus]

Salut, merci de la réponse ...

Je devais être fatigué hier, c'est ce que je pensais plus ou moins mais je me suis emmêlé les pinceaux !

J'ai donc enlevé la directive Files et après tests c'est ok.

Par contre pour le chmod, vu que je souhaite qu'on puisse lister le contenu du répertoire dans un navigateur (avec authentification), il n'y a que 777 qui me permet ça ! ...
même 774 il me bloque ! ... normal ?

 

[spout]

Pour lister le contenu des répertoires, il faut mettre dans .htaccess (ou dans le vhost):

Options +Indexes

 

[hgus]

Béh, sans ça je peux le lister dans le navigateur après authentification relatif au .htpasswd !

Il ne contient pas d'index.html ou php, juste des .txt ...