Fichier .htaccess

[Invité]

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant et mot de passe

[andreph68]

bonjour,
si quelqu'un peut m'indiquer un lien qui me documenterait sur les fichiers .htaccess spécifiques à Free....( sauf bien sûr le lien vers Free et une recherche sur Google, trop vaste et trop fournie )..
car rien que le fichier .htaccess suivant (dans le dossier images) empêche celles-ci de s'afficher
 [code php]
<filesmatch ".php$">
deny from all
</filesmatch>
 [/code php]
donc il nous faut les supprimer, ces fichiers .htaccess... c'est pas super.... idem dans certains modules...
aussi un petit lien vers un tuto si c'est pas trop demander...
j'ai déjà visionné la page  http://www.commentcamarche.net/apache/apacht.php3
mais celle ci ne m'explique pas ".php$"
(tout en sachant que l'url-rewriting ne fonctionne pas sur Free)
remerciements anticipés.
@ndré

[Edité le 25/8/2005 par andreph68]

[Diabolo]

Le mieux c'est daller directement voir sur apache:

http://httpd.apache.org/docs/1.3/howto/htaccess.html

Après en fonction du phpinfo, tout dépend de ton hébergeur free

[andreph68]

ok, je vais me pencher sur le pb,
 en attendant j'ai protégé config.php dans un fichier .htaccess contenant :
 

Code:

<Files config.php>
deny from all
</Files>
<Limit GET PUT POST>
  Order Allow,Deny
  deny from 200.
  Allow from all
</Limit>

@ndré

[Satanas]

Sinon tu peux aussi protéger ton admin.php par une authentification HTTP

Je crois par contre chez free que le mot de pass de ton .htpasswd ne sera pas crypté, mais c'est mieux que rien    

[Diabolo]

Voici la syntaxe  du.htaccess

 

Code:

# -------------------------------------------
# Start of  admin.php Auth
# -------------------------------------------
<Files >
deny from all
</Files>

<Files admin.php>
<Limit GET POST PUT>
require valid-user
</Limit>
AuthName "Identification"
AuthType Basic
AuthUserFile /chemin réel de ton/passwd
</Files>
# -------------------------------------------
# End of  admin.php Auth
# -------------------------------------------

et modifi cette ligne :AuthUserFile /chemin réel de ton/passwd    

[andreph68]

chez Free il faut utiliser  PerlSetVar :
exple pour bloquer un dossier ....htaccess contient :

Code:

PerlSetVar AuthFile lenomdudossier/lenomdufichier.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user

 
donc si j'ai compris pour admin.php et config.php on pourrait faire un .htaccess qui contiendrait:
 

Code:

<Files >
deny from all
</Files>

# -------------------------------------------
# Start of  admin.php Auth
# -------------------------------------------
<Files admin.php>
<Limit GET POST PUT>
require valid-user
</Limit>
AuthName "Identification"
AuthType Basic
PerlSetVar AuthFile lenomdudossier/lenomdufichier.txt
</Files>
# -------------------------------------------
# End of  admin.php Auth
# -------------------------------------------

# -------------------------------------------
# Start of  config.php Auth
# -------------------------------------------
<Files config.php>
<Limit GET POST PUT>
require valid-user
</Limit>
AuthName "Identification"
AuthType Basic
PerlSetVar AuthFile lenomdudossier/lenomdufichier.txt
</Files>
# -------------------------------------------
# End of  config.php Auth
# -------------------------------------------

et j'ai testé ça marche
je cree un dossier lenomdudossier que je protège avec un .htaccess (deny from all)
je mets dedans lenomdufichier.txt
login:pass

sans espaces et c'est tout.

ça marche pil-poil

@ndré

[Diabolo]

secure, secure    
sinon l'identification HTTP correspond à l'une des protections sentinel (le couple: htaccess/htpasswd)