Protection des dossiers et autres - htaccess

Discussion dans 'Administration d'un site Web' créé par Actuvirus, 4 Avril 2011.

Tags:
  1. Actuvirus
    Actuvirus Nouveau WRInaute
    Inscrit:
    15 Septembre 2010
    Messages:
    15
    J'aime reçus:
    0
    Bonjour à tous,

    Je viens de lire quelques posts sur le sujet mais je ne trouve pas exactement ce que je cherche ( ou alors je suis très neuneu, ce qui ne m'étonnerai guère ^^ ).

    Voici mon souci :

    Sur mon site, par exemple -http://www.monsite.com/images/toto.jpg

    si on tape directement -http://www.monsite.com/images/

    on accède à toutes les images contenu dans ce dossier ( ca affiche une liste descendante des images présentes dans ce dossier ).

    Idem pour tout types de dossiers ( les javascripts, ... )

    J'aimerai interdire l'accès aux visiteurs ( ou petits malins qui scrute les dossiers :) ) mais que cela n'empêche pas le site de les afficher.

    Tout cela se fait via une ligne dans le htaccess général ou il faut un htaccess par dossier ?

    Attention, étant très nunuche sur les commandes et la compréhension la hein ! ^^

    Merci de votre aide.

    Cordialement,
    Régis
     
  2. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 898
    J'aime reçus:
    74
  3. Actuvirus
    Actuvirus Nouveau WRInaute
    Inscrit:
    15 Septembre 2010
    Messages:
    15
    J'aime reçus:
    0
    Merci UsagiYojimbo :)

    Le problème c'est que je suis un gros noob en Anglais ( oui ça sent le boulet, je confirme ^^ ).

    J'essaie de traduire avec Google translate et ca me dit :

    "l'exploration des répertoires à l'aide Désactiver htaccess:. -

    * Ouvrir votre fichier. Htacces
    * Rechercher les Options Indexes
    * Si Options Indexes existe le modifier dans Options-Indexes ou encore ajouter des Options-Indexes comme une nouvelle ligne
    * La fonction de recherche dans l'annuaire doit être désactivé en maintenant

    l'exploration des répertoires à l'aide Désactiver httpd.conf: -

    * Ouvrez votre fichier httpd.conf, normalement il se trouve dans / usr / local / apache / conf ou / etc / httpd.conf
    * Allez à vos propres paramètres d'hôte virtuel et cherchez "Options Indexes"
    * Modification de l'index à Index Index si l'option existe, ou bien ajouter la ligne Options-Indexes
    * Redémarrez votre serveur web apache.
    * La fonction de recherche dans l'annuaire doit être désactivé en maintenant

    l'exploration des répertoires Désactiver dans CPanel Partager Environnement d'hébergement: -

    * Connectez-vous à votre CPanel
    * Cliquez sur Gestionnaire de l'indice
    * Répertoire sera la liste vers le bas. Cliquez sur le nom du répertoire que vous souhaitez désactiver la recherche dans l'annuaire
    * Sélectionnez Non Index et cliquez sur Enregistrer
    * La fonction de recherche dans l'annuaire doit être désactivé en maintenant

    Une fois que vous parcourez le répertoire désactiver, le visiteur ne sera pas en mesure de naviguer dans votre répertoire en accédant directement le répertoire (s'il n'existe pas de fichier index.html). Cela permettra de protéger vos fichiers d'exposer au public."

    Autant dire que je ne comprend rien... ^ ^

    Peut être des infos en Français ?

    Je cherche en ce moment même sur Google mais pas évident a trouver pour ma compréhension.

    Merci encore ;)
     
  4. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    tu peux faire ça par .htaccess et générer un 404 ou un 403 (les RFC voudraient un 404 car le fichier "index" n'existe pas, mais apache a lancé la mode du "forbidden").

    sinon tu peux mettre un simple fichier index.html vide et le tour est joué.
    Gros avantage ça sera compatible sous nginx, lighttpd :)
     
  5. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    701
    J'aime reçus:
    0
    Tu crées un fichier ".htaccess" dans ton dossier "images".
    Dans ce fichier, tu mets :
    Code:
    Options -Indexes
     
  6. Actuvirus
    Actuvirus Nouveau WRInaute
    Inscrit:
    15 Septembre 2010
    Messages:
    15
    J'aime reçus:
    0
    Merci Blount,

    En effet, ca marche mieux avec cette ligne ^^

    Pour Google de toute façon ça n'a aucune influence ? Ca ne bloque pas ses robots ( style pour Google images ou autres ) ?

    Merci encore pour votre aide et votre temps.

    Régis
     
  7. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    701
    J'aime reçus:
    0
    Il faut comprendre que Google a le même comportement qu'un simple navigateur.
    S'il essaie d'aller sur images/ il ne pourra pas lister les dossiers et fichiers. Par contre, si sur ton site il y a un lien vers une image de ce dossier, elle sera référencée.

    Tout ce qui est accessible via le navigateur l'est pour Google (s'il trouve le lien quelque part).
     
  8. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 929
    J'aime reçus:
    0
    tu peux aussi ajouter un fichier index.php dans le répertoire avec juste une redirection vers l'accueil du site.
    Code:
    <?php
    header('Status: 301 Move permanently', true, 301);
    header("Location: http://www.tonsite.fr/");
    exit;
    ?>
     
  9. Dolph
    Dolph WRInaute impliqué
    Inscrit:
    1 Mars 2011
    Messages:
    556
    J'aime reçus:
    0
    +1 avec forty, parce que tous les hébergeur n'accepte pas le Options -Indexes.
    En plus, ça te permet de faire du suivi de qui cherche à scruter tes répertoire et de la ban directement.
     
  10. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    701
    J'aime reçus:
    0
    On pourrait même le faire télécharger un virus tiens …
    Si cette option n'est pas disponible (et pire, si activée par défaut et non paramétrable), alors ce n'est pas un vrai hébergeur.

    Pour moi, la redirection est inutile. Et tant à faire une redirection, je l'aurai fais directement via un RewriteRule.
    Sans oublier que cette redirection PHP doit être faite dans chaque répertoire du dossier images.
     
Chargement...
Similar Threads - Protection dossiers htaccess Forum Date
Protection de site web : quel code ajouter dans htaccess ? URL Rewriting et .htaccess Vendredi à 17:53
Loi sur la protection du consommateur (California Consumer Privacy Act) Droit du web (juridique, fiscalité...) 18 Novembre 2019
Google Adwords - Protection de marque AdWords 12 Novembre 2019
Texte utilisation cookies et protection des données : pb de duplicate ? Débuter en référencement 8 Janvier 2019
Règlement européen sur la protection des données (RGPD) Droit du web (juridique, fiscalité...) 20 Avril 2018
Suite Réception mail Google protection de données Google Analytics 12 Avril 2018
Protection de mon site, de son contenu et de mes rédactions Droit du web (juridique, fiscalité...) 13 Février 2017
mentions legales formulaire web protection donnees Droit du web (juridique, fiscalité...) 9 Octobre 2016
Protection htaccess par IP+mot passe Administration d'un site Web 8 Juin 2016
Protection de fichiers via un .htaccess URL Rewriting et .htaccess 28 Avril 2016