Interdire l'accès à un répertoire d'un serveur Apache

Rechercher

Interdire l'accès à un répertoire d'un serveur Apache

  • Par Emacs
  • 2 commentaires
  • 6 142 lectures
  • De Hugo HAMON
  • RSS -  Atom

Voici une petite astuce très pratique qui vous permettra d'empêcher complètement l'accès à un répertoire de votre site Web par le protocole HTTP. Elle vous permettra ainsi de garantir un niveau de sécurité supérieur de votre application Web, notamment si celle-ci renferme des informations sensibles qui ne doivent pas être diffusées au grand public. La seule et unique ligne de code ci-dessous est à placer au sein d'un fichier .htaccess lui même placé à la racine du répertoire à protéger.

En cas de tentative d'affichage de l'index, d'un sous-répertoire ou bien d'un fichier présent dans ce dossier sécurisé, Apache renverra une erreur de type 403 Forbidden.

Portion de code

deny from all

Les commentaires

1. Par Mickaël Wolff le 19/11/2007 12:02

Ceci est pratique quand on agit dans l'urgence. La meilleurs pratique consiste à rendre inaccessible le contenu, en le stockant en dehors du répertoire de publication web.

2. Par Emacs le 19/11/2007 13:11

Je suis entièrement d'accord avec toi. Mais dans le cas où l'on se trouve sur un hébergement mutualisé, il y'a de fortes chances pour que l'on ne puisse pas se placer dans un répertoire hors web. Cette solution s'avère donc efficace dans ce cas.