Bonjour tout le monde.
 
J'ai une question pour la sécurisation d'un répertoire d'apache.
 
http://[...]/rep/ n'est pas permis --> c'est bien. (pas d'indexation)
http://[...]/rep/include.inc me donne le contenu --> pas bien.
 
Comment configurer apache2 pour interdire d'accéder directement à include.inc ?
Mais je dois quand même pouvoir include include.inc dans mes pages publiques, c'est juste l'accès direct que je veux bloquer.
 
Merci pour votre aide !

Pourquoi utiliser un .inc ? en mettant un .php, t'auras pas ce problème

Et tu devrais pas trop trainer pour le faire

 
Oui ... même un .inc.php comme beaucoup font (comme ça je saurai que c'est un include)
"Et tu devrais pas trop trainer pour le faire " --> pour le moment ces include ne servent pas à grand chose donc pas trop de risques ... mais je le ferai vite!
 
Mais je continue à poser la question pour bloquer un lien direct. Imaginons que j'aie un .doc ou .pdf à protéger par exemple pour ne donner accès qu'aux membres enregistrés. C'est un exemple mais j'aimerais savoir comment faire ...

en jouant sur les .htaccess, ça doit marcher :
http://underscorebleach.net/jotshe [...] hotlinking

 
Ok merci. Je vais tester.

 
Si j'ai bien compris les .htaccess.
 
Les règles qu'il y a dedans je peux le mettre aussi dans la conf d'apache2.
 
Du genre
<directory (...)>
RewriteCond (...)
</directory>
 
C'est ça ?
 
Je vais voir ce qui m'arrange le plus.
 
Merci.