[Résolu] Identifier l'origine de la demande dans .htaccess

Patriboom · 07-03-2019 14:22:55

Bonjour,

je veux protéger mes fichiers en gérant l'accès à un répertoire via .htaccess

J'ai le code suivant:

<Files *>

order deny,allow

deny from all

Allow from plongee.ca

Allow from 127.0.0.1

</Files>

Avec le serveur 127.0.0.1 tout va bien.

Mais la lecture est systématiquement bloquée sur plongee.ca

J'ai bien tenté de remplacé « plongee.ca » par l'IP que me retourne la valeur PHP $_SERVER['SERVER_ADDR'] sans succès.

Mon but c'est de ne permettre qu'à mon site d'exploiter certains scripts, d'accéder à des pages. Je veux donc limiter l'accès aux seules références internes.

Merci de votre aide.

Dernière modification par Patriboom (18-03-2019 02:19:30)

raleur · 07-03-2019 20:32:58

Patriboom a écrit :

Avec le serveur 127.0.0.1 tout va bien.
Mais la lecture est systématiquement bloquée sur plongee.ca

C'est-à-dire, concrètement ?

Patriboom · 07-03-2019 23:16:32

Ma question revient à demander d'où vient la réclamation des fichiers dans le processus HTTP.
Dans mon code PHP, il est indiqué. « utiliser le fichier scripts/xyz.js »
Que se passe-t-il à partir de là ?
Est-ce que mon serveur pousse le fichier au client ou est-ce le client qui vient chercher le fichier sur le serveur ?

J'ai toujours pensé que c'était la première option parce que PHP est du côtés serveur. Dans un tel cas, je pourrais gérer les droits d'accès à mes répertoire en limitant ce droit aux seuls opérations de mon serveur (configuration .htaccess ci-haut).

Je commence à penser autrement, à savoir que le client qui reçoit la page interprète la commande « utiliser le fichier scripts/xyz.js » a - lui - mission de réclamer le-dit fichier. La protection que j'impose via .htaccess, dans un tel cas, bloque tous les visiteurs.

Bref, râleur questionne à savoir ce que j'entends pas un fonctionnement correct sous serveur 127.0.0.1. Voici: les fichiers, les images, les composants appelés par le site sont tous bien appelés et bien intégrés au site. Ça se comprend puisque le serveur et le client sont tous deux à la même adresse, soit 127.0.0.1

Merci.

captnfab · 16-03-2019 14:59:44

Ton navigateur fait une requête HTTP sur l'URI de ton script PHP.
Le serveur s'occupe de transmettre la requête à un interpréteur PHP.
Ton script PHP génère une page HTML dans laquelle une balise <script> fait référence à un fichier .js.
Le serveur transmet cette page HTML au navigateur en réponse à sa requête.
Ton navigateur fait une requête HTTP sur l'URI de ton script .js.
Le serveur s'occupe de renvoyer le contenu du fichier .js (après avoir éventuellement pris en compte les restrictions d'accès, etc.)
Ton navigateur fait d'autres requêtes HTTP jusqu'à avoir fini de charger les éléments bloquants l'affichage, puis l'affiche et exécute les scripts.

yole1 · 16-03-2019 15:42:05

https://openclassrooms.com/fr/courses/9 … n-htaccess

Patriboom · 18-03-2019 02:19:12

Merci à vous.

Debian-facile

#1 07-03-2019 14:22:55

[Résolu] Identifier l'origine de la demande dans .htaccess

#2 07-03-2019 20:32:58

Re : [Résolu] Identifier l'origine de la demande dans .htaccess

#3 07-03-2019 23:16:32

Re : [Résolu] Identifier l'origine de la demande dans .htaccess

#4 16-03-2019 14:59:44

Re : [Résolu] Identifier l'origine de la demande dans .htaccess

#5 16-03-2019 15:42:05

Re : [Résolu] Identifier l'origine de la demande dans .htaccess

#6 18-03-2019 02:19:12

Re : [Résolu] Identifier l'origine de la demande dans .htaccess

Pied de page des forums