Interdire l'accès à un répertoire d'un serveur Apache - Apprendre-PHP.com

Rechercher
PHP5 Avancé - Eric Daspet et Cyril Pierre de Geyer - Commander sur Amazon.fr

Interdire l'accès à un répertoire d'un serveur Apache

ElePHPant El-Roubio

Voici une petite astuce très pratique qui vous permettra d'empêcher complètement l'accès à un répertoire de votre site Web par le protocole HTTP. Elle vous permettra ainsi de garantir un niveau de sécurité supérieur de votre application Web, notamment si celle-ci renferme des informations sensibles qui ne doivent pas être diffusées au grand public. La seule et unique ligne de code ci-dessous est à placer au sein d'un fichier .htaccess lui même placé à la racine du répertoire à protéger.

En cas de tentative d'affichage de l'index, d'un sous-répertoire ou bien d'un fichier présent dans ce dossier sécurisé, Apache renverra une erreur de type 403 Forbidden.

Portion de code

Listing du fichier .htaccess à placer à la racine du dossier à protéger
deny from all

Les commentaires

1. Par Mickaël Wolff le lundi 19 novembre 2007 à 12:12

Ceci est pratique quand on agit dans l'urgence. La meilleurs pratique consiste à rendre inaccessible le contenu, en le stockant en dehors du répertoire de publication web.

2. Par Emacs le lundi 19 novembre 2007 à 13:01

Je suis entièrement d'accord avec toi. Mais dans le cas où l'on se trouve sur un hébergement mutualisé, il y'a de fortes chances pour que l'on ne puisse pas se placer dans un répertoire hors web. Cette solution s'avère donc efficace dans ce cas.

Ajouter un commentaire

Votre avis
Se souvenir de mes informations