+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : .htaccess, protection d'un fichier par url (/showthread.php?tid=5441)
Pages :
1
2
RE: .htaccess, protection d'un fichier par url - Jeckel - 19-05-2011
Si tu peux modifier le fichier .htaccess tu peux rendre un dossier "non lisible" pour apache
Dans le dossier à protéger, tu mets un fichier .htaccess avec juste :
Code :
Deny from AllEnsuite, ton script PHP aura lui le droit de lire ton dossier, évite l'ouverture de fichier en mode distant (sauf si ton fichier est effectivement sur un autre serveur)
RE: .htaccess, protection d'un fichier par url - Sephi-Chan - 19-05-2011
Ah c'est sur le même serveur en plus ?? Si oui, la solution du Deny from All est encore plus simple : c'est une solution assez courante pour des scripts sensibles genre crons.
RE: .htaccess, protection d'un fichier par url - Wells - 19-05-2011
Sauf que ce n'est pas un fichier php qui fait la transformation mais du javascript.
RE: .htaccess, protection d'un fichier par url - Jeckel - 19-05-2011
Le javascript, au lieu d'appeler directement le fichier XML, appelle le fichier php qui lui renvoie le contenu du fichier XML après avoir fait ses contrôles de sécurité...
Normalement le javascript n'y vois que du feu
RE: .htaccess, protection d'un fichier par url - Sephi-Chan - 19-05-2011
Du Javascript côté client ou côté serveur ? Tu disais que le fichier était exploité côté serveur via XSLT.
(19-05-2011, 04:50 PM)Wells a écrit : Pour faire simple. Tu as un fichier xml. Celui ci est exploiter sur le serveur via XSLT pour fournir une interface. Chaque joueur possède son propre xml.
RE: .htaccess, protection d'un fichier par url - Wells - 19-05-2011
Oui j'ai fait un abus de langage. Je voulais dire par la que le joueur à l'impression de joueur sur le net. Mais effectivement le traitement ce fait totalement cote client. Je n'ai pas de charge serveur comme ca.
Je vais essayer avec la solution du php qui renvoie le xml.
Je résume:
1. j'interdis avec mon fichier htaccess l'accès à mes fichier via un login/mdp classique
2. je créer un fichier php qui va lire le xml avec fopen et qui envoi les infos d'authent
3. mon js appelle ce fichier php en lieu et place du fichier xml
Outch ^^; it's good?
RE: .htaccess, protection d'un fichier par url - niahoo - 19-05-2011
oui. et puis bon sur les mutus tu as généralement un dossier www à la racine de ton FTP qui contient le site, donc tu peux créer des dossiers inaccessibles au même niveau que www. à voir si ton mutu est configuré comme ça.