HTACCESS

Ce topic a été résolu
kinginventeur

kinginventeur Le 8 septembre 2016 à 18:00 (Édité le 25 janvier 2019 à 17:52)

Bonjour/Bonsoir à tous,

J'aurais une question a propos du fichier .htaccess enfete j'aimerai bloquer les gens qui veulent accéder directement par exemple a localhost/style/styles.css

Mais par contre , j'aimerai que mon html/php puisse y accéder sans demander l'autorisation a l'utilisateur.
Donc lorsque l'une personne accède a mon site , il peux y naviguer tranquillement mais lorsqu'il veux accéder directement au fichier source , dont styles.css ou autre. Il ne peux pas mais sans empêcher l'accés a mon html et php ( include , require , require_once )

Car généralement .htaccess bloque tout accés , même a mes codes. Donc la personne qui navigue sur mon site a des erreurs , ou n'a pas le styles.css de mon site :(

Merci beaucoup de votre aide.
TheOldNoob

TheOldNoob Le 8 septembre 2016 à 18:38

Salut l'ami,

Il me semble que c'est impossible, car si ton fichier style est blocké, tu n'a pas de style sur ton site... Et c'est très moche :(
kinginventeur

kinginventeur Le 8 septembre 2016 à 20:13

Ah :( Comment font les sites trés connu pour ce protéger de cette faille ? :(
TheOldNoob

TheOldNoob Le 8 septembre 2016 à 20:19

quoi comme site très connue?
kinginventeur

kinginventeur Le 8 septembre 2016 à 20:58

Youtube ou autre
TheOldNoob

TheOldNoob Le 8 septembre 2016 à 21:04

Tiens, les css de youtube 😉


https://s.ytimg.com/yts/cssbin/www-core-vflnVZTYp.css
https://s.ytimg.com/yts/cssbin/www-home-c4-vfl6DTWdF.css
https://s.ytimg.com/yts/cssbin/www-pageframe-vflaoJuYt.css
https://s.ytimg.com/yts/cssbin/www-guide-vfljB86L5.css

Biensur, c'est minifier 😀
kinginventeur

kinginventeur Le 8 septembre 2016 à 21:08

Tu as raisons ^^ J'ai résolu mon probléme , j'ai mis :

ErrorDocument 403 /erreur.php?erreur=403
deny from all
<Files index.php>
allow from all
</Files>

Ce code dans le .htaccess mais j'ai pas mis ce .htaccess dans mon dossier style et image. Mais quand je le met dans include , configuration etc... Sa bloque pas la communication du code ^^ Du coup les gens peuvent voir mes images et css mais pas le reste 😀

Une derniére petit question si tu peux répondre s'il te plaît , sur mon site enfete sa fonctionne comme sa pour le moment : >
127.0.0.1/site/page/installation.php

Mais si je met > 127.0.0.1/site/index.php/page/installation.php 

Ben le CSS n'est plus connecter a ma page installation.php :( Pourquoi ?

Merci de m'aider ^^
TheOldNoob

TheOldNoob Le 8 septembre 2016 à 21:09

Pour moi, le meilleurs moyens de proteger une création, reste la sasem, et d'indiquer clairement sur ton site que l'intégralité du contenue est proteger.
L'intéret de proteger son css? franchement aucun, a moins de créer le site du siecle et donc d'avoir des competences extrement avancé, je dirais que la plupart des feuille de style son facile a recréer de zero en un jour ou deux.



Si tu n'a pas les moyens de payer la sasem, un moyen tout a fait légal, pour le jour ou tu décide de faire un procés a une personne/entreprise qui aurais copier ton oeuvre, c'est de tout mettre dans une enveloppte et de te l'envoyer en recommandé et de ne surtout JAMAIS ouvrire l'enveloppe.

Ainsi, tu peu prouver par la date de l'envoie que c'est bien toi qui a créer cette oeuvre, le tout en présence d'un huissière de justice off course...

Voilà, c'est un conseil de musicien pour proteger mes compos 😉
kinginventeur

kinginventeur Le 8 septembre 2016 à 21:17

Dac , merci du conseil ^^ Mais de toute façon tu as raisons , cela sert pas a grand chose de proteger le css et les images. Mais ce dont je voulais surtout proteger c'étais mes includes etc... Pour eviter toute failles sur le site.

Si tu peux m'aider pour l'url du site sa serai GENIAL 😀 Et aussi j'ai un petit probléme avec le .htaccess c'est que lorsque je vais dans le dossier include donc >

127.0.0.1/site/include , ben normalement j'ai autoriser dans le .htaccess
<Files index.php>
allow from all
</Files>
Mais il autorise uniquement le index.php , et donc l'index ne ce lance pas automatiquement.
Je peux pas mettre une prioriter de lancement au fichier index et ensuite le .htaccess ? Pour que lorsque un utilisateur arrive sur 127.0.0.1/site/include , il est directement sur l'index ?
TheOldNoob

TheOldNoob Le 8 septembre 2016 à 21:24 (Édité le 8 septembre 2016 à 21:26)

Alors, pour proteger mes pages, je n'utilise pas du tout le .htaccess 😋

Simplement parce que je ne me suis pas encore formé a cela et que j'ai une autre methode.

Dans un premier temps, dans tout mes dossier, je met un fichier index.html ou index.php et dessus je met un message en gros ecris VOUS N'AVEZ PAS ACCES A CETTE ESPACE
Ainsi qu'un lien pour retourer sur la page principal du site et le renvoie dirrectement sur l'index du site après quelque seconde


Ensuite, pour limité l'accés a certaines pages, j'utilise  ce code si :

<?php  session_start();
if (!empty($_SESSION) && isset($_SESSION['user']['role'])){

    if ($_SESSION['user']['role'] != 'admin') {
        header('Location: index.php');
    }
    
} 
Voilà, en gros, si la personnes n'est pas connecté avec un utilisateur qui a un role admin, il sera automatiquement rediriger vers l'index de mon site
kinginventeur

kinginventeur Le 8 septembre 2016 à 21:36

Oui mais on ne peux pas mettre ce code dans les includes. Donc cela ne me sert pas a grand chose , donc je préfére largement le .htaccess qui est strict et simple.

Mais si tu peux me dire pourquoi mon css ne s'applique pas lorsque je fais 127.0.0.1/site/index.php/page/installation.php sa serai gentil 😀
Car j'ai beau réfléchir , j'y comprend rien . Car lorsque je vais sur 127.0.0.1/site/page/installation.php , mon css est lié mais lorsque je rajoute index.php > 127.0.0.1/site/index.php/page/installation.php , le css n'est plus lié :(

Merci de m'aider en tout cas , c'est trés gentil de ta part 😀
TheOldNoob

TheOldNoob Le 8 septembre 2016 à 21:41

tu a quoi dans tes include? ton php? Se code, tu le met sur chacune de tes pages, donc quand tu fait une page avec un include, ça protege aussi ton include...

Pour ton problème de css, est-ce que tu a fait un lien vers ton css sur toute tes pages? Tu en as surement oublier un quelque part, du coup, il peu rien charger.

Moi pour pas l'oublier, je fait un include de mon header et un de mon footer. Ainsi, si j'ai une modification a faire, j'ai pas a le faire sur toute les pages, mais uniquement dans mon fichier header.php ou footer.php
kinginventeur

kinginventeur Le 8 septembre 2016 à 21:50

Toute mes pages sont bien relier au css car lorsque je vais sur 127.0.0.1/site/page/installation.php , le css est lié mais lorsque je rajoute index.php , il n'est plus lié > 127.0.0.1/site/index.php/page/installation.php

Et si je met le code de securiter dans mes includes , lorsque je vais mettre mes includes sur mes pages , sa va bloquer l'utilisateur sans aucune raison ... Car lorsque l'on include tout ce qui est dans l'include , est amener sur la page même.

Du coup c'est pas trop mon kiff ^^
TheOldNoob

TheOldNoob Le 8 septembre 2016 à 22:17

tu peu faire autant d'include que tu veux, même des include dans des includes, dans des includes....

Pour ton probleme, c'est normal, tu n'a pas a ajouter la page index.php dans ton lien, puis que tu n'y va pas... tu va dans le dossier site, puis dans le dossier, page, puis sur la page installation.php
A aucun moment tu va dans index.php
kinginventeur

kinginventeur Le 8 septembre 2016 à 23:42

Oui mais si la personne écris index.php , ben aprés sa bug ^^
kinginventeur

kinginventeur Le 9 septembre 2016 à 00:03

Mais bon ^^ C'est pas grave , je vais mettre le POST en résolu ^^

Merci beaucoup de ton aide mec 😋
Topher

Topher Le 9 septembre 2016 à 07:57

Salut , 
Je sais que le sujet est clos mais modifier le CHMOD dans le FTP  ne règle pas ce problème ? 
kinginventeur

kinginventeur Le 9 septembre 2016 à 16:18

Je ne boss pas sur FTP , mais sur wamp pour le moment. Je suis encore un débutant dans le domaine.
Vous devez être connecté pour poster une réponse. Se connecter ou Créer un compte