.htaccess, protection d'un fichier par url

[Jeckel]

Si tu peux modifier le fichier .htaccess tu peux rendre un dossier "non lisible" pour apache

Dans le dossier à protéger, tu mets un fichier .htaccess avec juste :

Code :

Deny from All

Ensuite, ton script PHP aura lui le droit de lire ton dossier, évite l'ouverture de fichier en mode distant (sauf si ton fichier est effectivement sur un autre serveur)

[Sephi-Chan]

Ah c'est sur le même serveur en plus ?? Si oui, la solution du Deny from All est encore plus simple : c'est une solution assez courante pour des scripts sensibles genre crons.

[Wells]

Sauf que ce n'est pas un fichier php qui fait la transformation mais du javascript.

[Jeckel]

Le javascript, au lieu d'appeler directement le fichier XML, appelle le fichier php qui lui renvoie le contenu du fichier XML après avoir fait ses contrôles de sécurité...

Normalement le javascript n'y vois que du feu

[Sephi-Chan]

Du Javascript côté client ou côté serveur ? Tu disais que le fichier était exploité côté serveur via XSLT.

Pour faire simple. Tu as un fichier xml. Celui ci est exploiter sur le serveur via XSLT pour fournir une interface. Chaque joueur possède son propre xml.

[Wells]

Oui j'ai fait un abus de langage. Je voulais dire par la que le joueur à l'impression de joueur sur le net. Mais effectivement le traitement ce fait totalement cote client. Je n'ai pas de charge serveur comme ca.

Je vais essayer avec la solution du php qui renvoie le xml.

Je résume:

1. j'interdis avec mon fichier htaccess l'accès à mes fichier via un login/mdp classique
2. je créer un fichier php qui va lire le xml avec fopen et qui envoi les infos d'authent
3. mon js appelle ce fichier php en lieu et place du fichier xml

Outch ^^; it's good?

[niahoo]

oui. et puis bon sur les mutus tu as généralement un dossier www à la racine de ton FTP qui contient le site, donc tu peux créer des dossiers inaccessibles au même niveau que www. à voir si ton mutu est configuré comme ça.