Sécurité dossier sur serveur

Joouul
Les bases HTML/CSS

Bonsoir à tous,

je me posais la question de savoir si y'a moyen de protéger le contenu des dossiers de son serveur? Par exemple si j'ai mes images dans le dossier /images ben j'aimerais empecher les gens d'y acceder mais tout en pouvant moi-meme exploiter les images qui s'y trouvent pour mon design.
De même que pour mes scripts, includes php,... car sinon si y'a un visiteur un peu malveillant, il peut se balader partout dans mes dossiers et ça ne me plait pas trop...

6 réponses

dutbas
Réponse acceptée

Je pense que tu peux faire ça avec un .htaccess (pour les fichier "include"). De tête les instructions à y inscrire serai :

order allow
deny from all
allow from 127.0.0.1

En fait, l'adresse ip 127.0.0.1 veux dire en quelque sorte localhost : le serveur s'autorise lui même l’accès.

Pour les images ça peut aussi marcher mais si tu passes pas la librairie GD, mais la, si tu dois faire ça a chaques images les ressources du serveur risque d’être limite (surtout si tu as beaucoup de visite)!

BD

dutbas

Ces lignes doivent bien sur être appliquer uniquement au dossier concerner ... sinon tout le site sera bloquer !

Joouul
Auteur

oki oki je test ça et je reviens dire quoi :)
A la limite les images c est pas trop important mais c est surtout mes css et script php que j'aimerais sécurisé un peu :)

Joouul
Auteur

ça fonctionne bien pour les includes je confirmes par contre pour les scripts en js par exemple, ou les fichiers css ça les bloque :p donc m'a fois :) de toutes facon les images sont toujours accessible et le css avec firebug sous firefox aussi donc tant que mes includes sont un peu protégé ça me va :p

dutbas

C'est normal, les fichiers JS et CSS sont appeler par le navigateur et pas par une autre page PHP ... donc par l'ip du visiteur et pas 127.0.0.1 ...

BD

Joouul
Auteur

oki oki un grand merci en tout cas :D