1.5.2 et htaccess

griggione · 07-08-2012 07:07:13

Bonjour tous

Avant quand on voulait protéger un fichier, par exemple :

AuthUserFile /xxx/template/.htpasswd
AuthGroupFile /dev/null
AuthName "Accés réservé avec identifiants"
AuthType Basic
<Files tarifC.php>
require valid-user
</Files>

Mais maintenat on n'appelle plus un fichier .php mais .html via <a href="#URLFOND(tarifC)">
Et si on met <Files tarifC.html> ben logiquement ça marche pas, que faut-il mettre pour éviter d'écrire en dur l'url dans le menu ?

etienne_ · 07-08-2012 09:47:58

Salut,
Tu dois pouvoir faire une verif sur le "query string" pour limiter un certain fond.

etienne_ · 07-08-2012 11:35:42

ce qu'il y a après le ? dans

monsite.fr?fond=toto

griggione · 07-08-2012 11:59:18

RE

Excuse moi mais je comprend pas ce que tu dis.
monsite.fr?fond=toto qui se trouve ou ? , l'url actuelle est #URLFOND(tarifC)

etienne_ · 07-08-2012 12:11:49

et bah si tu met un lien du genre

Ca t'envoi sur monsite.fr?fond=toto

ou toto peut etre tout ce que tu veux (ici tarifC apparement)

griggione · 08-08-2012 11:35:05

RE

J'espère qu'avec la 1.5 de thelia on peut protéger des fichiers !

etienne_ · 08-08-2012 11:50:57

et bien ce que je t'explique c'est que maintenant l'url n'est plus au format tarifC.php mais au format index.php?fond= tarifC et que dans le htaccess il ne faut pas vérifier le nom du fichier mais la chaine apres le ?.

Sans avoir testé je pense à un truc du genre :

<If "%{QUERY_STRING} == *fond= tarifC*">

AuthUserFile /xxx/template/.htpasswd
AuthGroupFile /dev/null
AuthName "Accés réservé avec identifiants"
AuthType Basic

<Limit GET POST>
  require valid-user
</Limit>

</If>

griggione a écrit :

RE
J'espère qu'avec la 1.5 de thelia on peut protéger des fichiers !

Pour rappel ceci n'a aucune rapport avec Thelia, c'est juste bien connaitre htaccess. Thelia a juste changé son format d'url, il faut donc adapter le htaccess.

Après pour protéger un fichier, le plus simple reste de le mettre dans un repertoire et je mettre un .htaccess spécifique pour le repertoire protégé.

griggione · 08-08-2012 14:19:45

RE

etienne_ a écrit :

Thelia a juste changé son format d'url, il faut donc adapter le htaccess.

Nous sommes bien d'accord et c'est pourquoi je demande de l'aide.
Sinon le bout de code dessus n'empêche pas l'accés au fichier.

etienne_ a écrit :

Après pour protéger un fichier, le plus simple reste de le mettre dans un repertoire et je mettre un .htaccess spécifique pour le repertoire protégé.

Comme admin est protégé, dans ce cas comment indiquer le chemin dans le menu, pour l'instant j'ai :
<a href="#URLFOND(tarifC)">
mais si je met dans un dossier toto, je met comment.

etienne_ · 08-08-2012 15:04:17

griggione a écrit :

Sinon le bout de code dessus n'empêche pas l'accés au fichier.

je l'ai tapé dans le tester, il faut surement le vérifier et faire des tests, mais il n'y a pas de raison que ça ne marche pas de cette façon.

griggione · 08-08-2012 15:13:21

RE

griggione a écrit :

dans ce cas comment indiquer le chemin dans le menu, pour l'instant j'ai :
<a href="#URLFOND(tarifC)">
mais si je met tarifC dans un dossier toto, je met comment comme url.

Sinon une idée du chemin ?

etienne_ · 08-08-2012 16:33:41

et bien tu mets l'url vers ton fichier dans le dossier ? Tu n'as pas besoin de passer pour #URLFOND pour donner le lien vers un fichier. #URLFOND sert a afficher des pages qui ont besoin d'être parsée par thelia, pour proposer un fichier à télécharger pas la peine d'utiliser #URLFOND.

griggione · 08-08-2012 17:14:34

RE

Ce n'est pas un fichier à télécharger mais à visualiser, mais c'est pareil.
Je te remercie.

Reste ce fichier htaccess, si quelqu'un a une réponse.

etienne_ · 08-08-2012 17:26:23

ah si c'est un fichier à visualiser et qu'il a besoin du parseur de Thelia je ne suis pas sur que ça marche facilement, à tester.

roadster31 · 08-08-2012 17:38:08

Si, avec un rewrite:

RewritreRule toto.html index.php?fond=toto [L,QSA]

...

<Files toto.html>
require valid-user
</Files>

griggione · 08-08-2012 17:39:38

RE

Et dans ces cas là pour le chemin dans un dossier, ça change aussi ?

Sinon je pense pas que ce fichier ai besoin du parseur.
Ce qui revient au début du topic, comment via le htaccess protéger un fichier en html

Dernière modification par griggione (08-08-2012 17:40:27)

etienne_ · 08-08-2012 18:04:26

Petit billet tout frais du jour : http://www.acunetix.com/blog/web-securi … -security/

griggione · 09-08-2012 08:06:17

RE

Ce que j'ai mis dans le htaccess du répertoire template, mais ça ne protège pas pour l'instant :

RewritreRule tarifC.html index.php?fond=tarifC [L,QSA]
AuthUserFile /homez.xxx/template/.htpasswd
AuthGroupFile /dev/null
AuthName "Accés réservé avec identifiants"
AuthType Basic
<Files tarifC.html>
require valid-user
</Files>

griggione · 09-08-2012 08:29:10

RE

En attendant j'ai voulu faire autrement.
Une question bête (ma spécialité), pourquoi j'ai Internal Server Error quand je veux voir avec cette url :
http://www.monsite.com/template/cgv.html

Parce que si je veux donner un lien en dur, faut bien donner une url.

etienne_ · 09-08-2012 08:52:48

Internal Server Error c'est surement que ton fichier htaccess a une erreur.

griggione · 09-08-2012 09:00:03

RE

Comme dit avant je suis sur autre chose et je désire ouvrir un fichier avec une adresse simple, par exemple merci :

http://www.monsite.com/template/merci.html

ça marche pas ?

manu · 09-08-2012 09:40:39

Si ce que tu veux faire fonctionne, tu peux appeler un fichier html sans problème. Dans l'exemple que tu donne le fichier merci.html sera bien appelé et montré au navigateur mais il ne passera pas par le moteur de Thelia par contre.

Ce que dit étienne c'est que l'erreur que tu as (internal server error) est du à une mauvaise configuration de ton serveur donc il y a de grandes chances que ce soit ton fichier .htaccess qui soit en cause.

griggione · 09-08-2012 10:15:17

Bonjour manu

Je ne pensais pas que le htaccess pouvait bloquer aussi une simple url.
Et même pire puisque j'était completement bloqué.

Ce qui est bizzare c'est que hier j'ai fait plein de tests sans être bloqués.
Là je viens de m'apercevoir que les deux htaccess (racine et template) étaient modifié.
Un c'est pour les erreurs :
ErrorDocument 404 index.php?fond=404 (de toute façon ça marche pas)
et l'autre c'est pour un accés protégé:
RewritreRule tarifC.html index.php?fond=tarifC [L,QSA]

Tu penses que ça peut venir de ça ?

roadster31 · 09-08-2012 10:38:36

ErrorDocument 404 index.php?fond=404 (de toute façon ça marche pas)

Ca fonctionne parfaitement. C'est juste que tu ne l'a sans doute pas placé dans le bon fichier ou pas au bon endroit.

La protection par Rewrite fonctionne aussi parfaitement, mais en copiant/collant, tu ne t'es pas apperçu qu'il y avait une faute de frappe dans "RewritreRule", d'où l'erreur 500.

Voilà le fichier .htaccess qui va marcher comme il faut, si tu le places à la racine du site:

SetEnv REGISTER_GLOBALS 0
SetEnv PHP_VER 5_3
Options +FollowSymlinks

AddDefaultCharset UTF-8

ErrorDocument 404 index.php?fond=404

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([a-zA-Z_.\-0-9]+)$ index.php?url=$1 [L,QSA]

RewriteRule tarifC.html index.php?fond=tarifC [L,QSA]

</IfModule> 

AuthUserFile /homez.xxx/template/.htpasswd
AuthGroupFile /dev/null

AuthName "In cassoulet we trust"
AuthType Basic

<Files tarifC.html>
require valid-user
</Files>

N'oublie pas de changer /homez.xxx par le bon chemin...

griggione · 09-08-2012 10:50:20

RE

roadster31 a écrit :

ErrorDocument 404 index.php?fond=404 (de toute façon ça marche pas)
Ca fonctionne parfaitement. C'est juste que tu ne l'a sans doute pas placé dans le bon fichier ou pas au bon endroit.

Pas pour un fichier manquant (VOIR ICI) mais je vais refaire le test

roadster31 a écrit :

La protection par Rewrite fonctionne aussi parfaitement, mais en copiant/collant, tu ne t'es pas apperçu qu'il y avait une faute de frappe dans "RewritreRule", d'où l'erreur 500.

C'est que j'ai pas vu mais en tout cas le reste du code que j'avais mis par rapport à tes conseils était bon.
Je vais refaire aussi le test.

manu · 09-08-2012 10:54:26

la modification avec "In Truffade We Trust" ne devrait pas provoquer d'erreur, à part un peu d'embonpoint

sinon colle ton htaccess je crois que ce sera aussi simple, j'ai l'impression que t'as pas la réecriture faisant tout passer par l'index, tu n'as pas à mettre ton htaccess dans le répertoire template...

Forum Thelia

Forum THELIA

#1 07-08-2012 07:07:13

1.5.2 et htaccess

#2 07-08-2012 09:47:58

Re : 1.5.2 et htaccess

#3 07-08-2012 11:35:42

Re : 1.5.2 et htaccess

#4 07-08-2012 11:59:18

Re : 1.5.2 et htaccess

#5 07-08-2012 12:11:49

Re : 1.5.2 et htaccess

#6 08-08-2012 11:35:05

Re : 1.5.2 et htaccess

#7 08-08-2012 11:50:57

Re : 1.5.2 et htaccess

#8 08-08-2012 14:19:45

Re : 1.5.2 et htaccess

#9 08-08-2012 15:04:17

Re : 1.5.2 et htaccess

#10 08-08-2012 15:13:21

Re : 1.5.2 et htaccess

#11 08-08-2012 16:33:41

Re : 1.5.2 et htaccess

#12 08-08-2012 17:14:34

Re : 1.5.2 et htaccess

#13 08-08-2012 17:26:23

Re : 1.5.2 et htaccess

#14 08-08-2012 17:38:08

Re : 1.5.2 et htaccess

#15 08-08-2012 17:39:38

Re : 1.5.2 et htaccess

#16 08-08-2012 18:04:26

Re : 1.5.2 et htaccess

#17 09-08-2012 08:06:17

Re : 1.5.2 et htaccess

#18 09-08-2012 08:29:10

Re : 1.5.2 et htaccess

#19 09-08-2012 08:52:48

Re : 1.5.2 et htaccess

#20 09-08-2012 09:00:03

Re : 1.5.2 et htaccess

#21 09-08-2012 09:40:39

Re : 1.5.2 et htaccess

#22 09-08-2012 10:15:17

Re : 1.5.2 et htaccess

#23 09-08-2012 10:38:36

Re : 1.5.2 et htaccess

#24 09-08-2012 10:50:20

Re : 1.5.2 et htaccess

#25 09-08-2012 10:54:26

Re : 1.5.2 et htaccess

Pied de page des forums