Comment cacher les sous dossiers?
Comment cacher les sous dossiers? - HTML/CSS - Programmation
Marsh Posté le 20-01-2009 à 14:39:38
C'est qu'il y a un problème de conception là. La vérification de l'identité doit être faite sur toute les pages. Pas seulement une page de login.
Même si tu désactives le listing des dossiers, on peut toujours accéder aux pages via l'URL...
Comment est faite la connexion ?
Marsh Posté le 20-01-2009 à 14:47:11
Sur la page index.php et le traitement se fait via login.php3. Si je mets l'adresse complète, je me fais éjecter. Tout va très bien, sauf quand je supprime une partie de l'url et que j'ai les sous dossiers, là je sais rentrer en passant de dossiers en dossiers
Marsh Posté le 20-01-2009 à 14:48:52
Pas normal ça. Qu'on voyage par dossier ou non, tant que l'URL est la même c'est pareil. Vérifie que l'adresse soit exactement la même si tu la tapes directement, ou si tu navigues par dossiers.
Marsh Posté le 20-01-2009 à 15:07:17
Pour l'accès, je vais vérifier alors comme tu disais que toutes les pages aient bien le code qui vérifie l'identification. Mais dans que je vois toute cette liste de dossiers et fichiers, il y en a un (photos/) que je ne vois pas (mais c'est un script pour des photos que j'avais pris). C'est super ça, alors y a-t-il un moyen pour ne pas que l'on voit ces fichiers?
Marsh Posté le 20-01-2009 à 15:44:15
Bonjour.
si je comprends bien le problème :
On peut s'enregistrer sur ton site.
L'adresse http://www.monsite.fr/fichiers/fr/mapage.php est réservée au membres
MAIS on peut contourner ce problème en passant par l'adresse http://www.monsite.fr/fichiers/fr/
C'est bien ça ?
=> Plusieurs solutions.
La plus simple : mettre un fichier index.php dans ce répertoire.
Dedans, soit tu ne mets rien et du coup rien ne s'affichera, soit tu fais une redirection vers l'accueil/une autre page, soit tu loggues l' "effraction", soit...
Sinon il y a toujours le fichier .htaccess qui va bien...
Marsh Posté le 20-01-2009 à 21:06:32
Commence par mettre à la racine de ton compte un fichier .htaccess avec le texte suivant :
| Citation : Options -Indexes |
---------------
http://www.aideinfo.com/ Whois adresses IP/domaines le plus évolué !! FAQ Free Mobile
Sujets relatifs:
- [Résolu] Comment lister plusieurs contenus de dossiers sur une page ?
- Afficher/cacher une div : ne fonctionne pas sur IE 8
- Cacher la fenetre API
- Problème avec Internet Explorer IE6 et IE7: Afficher Derouler - cacher
- suppression de dossiers avec fichier txt en paramètre
- [php] Scan de dossiers, sous dossier, et récupération du chemin
- VB noms des dossiers
- Batcher/Recompresser toutes les images dossier + sous dossiers
- Webpart cacher une propriété
- parcourir des dossiers et sous dossiers
Marsh Posté le 20-01-2009 à 14:35:09
Bonjour à tous,
Je vais essayer d'être clair...
J'ai un soucis avec un site. Certaines pages ne peuvent être accessibles que lorsque qu'on est enregistré. Quand j'ai un lien complet, pas de soucis, tout se passe normalement, mais quand je supprime une partie du lien dans la barre d'adresse, je sais voir tout le contenu du dossier: "Index of /fichiers/fr" (comme dans l'explorateur windows)
Il n'y a plus qu'à cliquer sur les liens et on sait rentrer sur des pages qui sont censées être à accès limité :s
Comment puis-je faire pour qu'on ne puisse pas voir le contenu et voyager ainsi dans le site?
Merci d'avance...