.htaccess, protection d'un fichier par url - Version imprimable +- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org) +-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38) +--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51) +--- Sujet : .htaccess, protection d'un fichier par url (/showthread.php?tid=5441) Pages :
1
2
|
RE: .htaccess, protection d'un fichier par url - Jeckel - 19-05-2011 Si tu peux modifier le fichier .htaccess tu peux rendre un dossier "non lisible" pour apache Dans le dossier à protéger, tu mets un fichier .htaccess avec juste : Code : Deny from All Ensuite, ton script PHP aura lui le droit de lire ton dossier, évite l'ouverture de fichier en mode distant (sauf si ton fichier est effectivement sur un autre serveur) RE: .htaccess, protection d'un fichier par url - Sephi-Chan - 19-05-2011 Ah c'est sur le même serveur en plus ?? Si oui, la solution du Deny from All est encore plus simple : c'est une solution assez courante pour des scripts sensibles genre crons. RE: .htaccess, protection d'un fichier par url - Wells - 19-05-2011 Sauf que ce n'est pas un fichier php qui fait la transformation mais du javascript. RE: .htaccess, protection d'un fichier par url - Jeckel - 19-05-2011 Le javascript, au lieu d'appeler directement le fichier XML, appelle le fichier php qui lui renvoie le contenu du fichier XML après avoir fait ses contrôles de sécurité... Normalement le javascript n'y vois que du feu RE: .htaccess, protection d'un fichier par url - Sephi-Chan - 19-05-2011 Du Javascript côté client ou côté serveur ? Tu disais que le fichier était exploité côté serveur via XSLT. (19-05-2011, 04:50 PM)Wells a écrit : Pour faire simple. Tu as un fichier xml. Celui ci est exploiter sur le serveur via XSLT pour fournir une interface. Chaque joueur possède son propre xml. RE: .htaccess, protection d'un fichier par url - Wells - 19-05-2011 Oui j'ai fait un abus de langage. Je voulais dire par la que le joueur à l'impression de joueur sur le net. Mais effectivement le traitement ce fait totalement cote client. Je n'ai pas de charge serveur comme ca. Je vais essayer avec la solution du php qui renvoie le xml. Je résume: 1. j'interdis avec mon fichier htaccess l'accès à mes fichier via un login/mdp classique 2. je créer un fichier php qui va lire le xml avec fopen et qui envoi les infos d'authent 3. mon js appelle ce fichier php en lieu et place du fichier xml Outch ^^; it's good? RE: .htaccess, protection d'un fichier par url - niahoo - 19-05-2011 oui. et puis bon sur les mutus tu as généralement un dossier www à la racine de ton FTP qui contient le site, donc tu peux créer des dossiers inaccessibles au même niveau que www. à voir si ton mutu est configuré comme ça. |