180 votes

Utilisateur non enregistré avatar

Refuser l'accès à un dossier spécifique dans le fichier .htaccess

Demandé el 1 de Octobre, 2013
Quand la question a-t-elle été
318537 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je essaie de refuser aux utilisateurs l'accès au dossier site/includes en manipulant l'URL.

Je ne sais pas si je dois refuser tout et faire des exceptions individuelles manuellement pour autoriser, si je peux simplement refuser ce dossier, ou s'il existe une fonction de réécriture qui peut être utilisée.

Exemple spécifique : Je ne veux pas voir les fichiers du répertoire en tapant localhost/site/includes dans l'URL.

Demandé el 1 de Octobre, 2013 par Utilisateur non enregistré

Réponses

Trop de publicités?

264voto

anubhava avatar
anubhava Points 172509

Créez le fichier site/includes/.htaccess et ajoutez cette ligne :

Deny from all
Répondu el 1 de Octobre, 2013 par anubhava (172509 Points )

88voto

starkeen avatar
starkeen Points 29161

Vous pouvez également refuser l'accès à un dossier en utilisant RedirectMatch

Ajoutez la ligne suivante à htaccess

RedirectMatch 403 ^/dossier/?$

Cela renverra une erreur 403 forbidden pour le dossier c'est-à-dire : http://exemple.com/dossier/ mais cela ne bloque pas l'accès aux fichiers et dossiers à l'intérieur de ce dossier, si vous souhaitez bloquer tout à l'intérieur du dossier, il suffit de changer le motif regex en ^/dossier/.*$.

Une autre option est mod-rewrite Si url-rewrting-module est activé, vous pouvez utiliser quelque chose comme ce qui suit dans root/.htaccss :

RewriteEngine on

RewriteRule ^dossier/?$ - [F,L]

Cela mappe internalement une requête pour le dossier à une page d'erreur forbidden.

Répondu el 28 de Juin, 2016 par starkeen (29161 Points )

49voto

Andy avatar
Andy Points 8252

Dans un fichier .htaccess, vous devez utiliser

Deny from  all

Mettez ceci dans site/includes/.htaccess pour le rendre spécifique au répertoire includes

Si vous souhaitez simplement interdire la liste des fichiers du répertoire, vous pouvez utiliser

Options -Indexes
Répondu el 1 de Octobre, 2013 par Andy (8252 Points )

24voto

arthan.v avatar
arthan.v Points 1692

Nous allons paramétrer le répertoire pour qu'il soit très sécurisé, en refusant l'accès à tous les types de fichiers. Ci-dessous se trouve le code que vous devez insérer dans le fichier .htaccess.

Order Allow,Deny 
Deny from all

Comme nous avons maintenant mis en place la sécurité, nous voulons autoriser l'accès à nos types de fichier désirés. Pour ce faire, ajoutez le code ci-dessous dans le fichier .htaccess sous le code de sécurité que vous venez d'insérer.

Order Deny,Allow
   Allow from all

Votre fichier .htaccess final ressemblera à ceci

Order Allow,Deny 
Deny from all 

Order Deny,Allow
   Allow from all

Source de Permettre l'accès à des types de fichiers spécifiques dans un répertoire protégé

Répondu el 22 de Décembre, 2015 par arthan.v (1692 Points )

9voto

Marvin avatar
Marvin Points 371

Vous pouvez créer un fichier .htaccess pour le dossier, qui devrait avoir un accès refusé avec

Deny from all

ou vous pouvez rediriger vers une page d'erreur personnalisée 404

Redirect /includes/ 404.html
Répondu el 1 de Octobre, 2013 par Marvin (371 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X