Bonjour,
J'aimerais savoir s'il existe une façon de sécuriser les répertoires contenant
article.html, inc-pied.html, afin que le squelette des pages ne soit pas
visualisable par un internaute.
Je pense mettre un .htacess, mais l'instruction 'deny from all' empeche la page
de s'afficher correctement.
Merci de votre aide! !!
Bon WE
Le 26/05/07, maddox a écrit :
Bonjour,
J'aimerais savoir s'il existe une façon de sécuriser les répertoires contenant
article.html, inc-pied.html, afin que le squelette des pages ne soit pas
visualisable par un internaute.
Tu fais une page en php avec echo ''; Cela devrait suffire 
Plus sérieusement utiliser un logiciel comme spip qui prône le partage
et vouloir empêcher la lecture de son squelette ne te parait pas un
peu contradictoire ? Heureusement que les créateurs de spip avaient
d'autres motivations que toi. Si tu es si peu partageur, tu devrais
utiliser d'autres techniques, flash peut-être ?
Mais bon, tu as sans doute de bonnes raisons. Un code spécial , ou
bien veux-tu simplement limiter l'accès à ton site -> voir le plugin
acces_restreint si tu es en version 1.9x
Je pense mettre un .htacess, mais l'instruction 'deny from all' empeche la page
de s'afficher correctement.
C'est sûr, rien de plus efficace
--
@plus
Jacques
Pour les lyonnais++ spip-lyon@rezo.net http://spip-party.net/-Lyon-
Plugins actifs : http://spip.jermer.fr/?Plugin-plugins-actifs-version-5
Merci Jacques
Je m'explique:
Je dois réaliser un site extranet pour un client.
Il s'agit de ne pas diffuser
les produits au plus grand nombre mais uniquement à des professionnels.
Dans le domaine de la vente en gros la concurrence est rude, et nous avons été
hackés à maintes reprise.
(merci de ne pas porter de jugement trop hâtif sur la création!)
Ma question était simple sans pour autant remettre en question la communauté du
libre dont je fais partie !
Je souhaite simplement sécuriser certaines pages. De nombreux webmasters le
font, et utilisent spip.
Comment sécuriser l'accès à certaines page du squelette: )
Merci de vos réponses 
Le 26/05/07, maddox a écrit :
Merci Jacques
Je m'explique:
Je dois réaliser un site extranet pour un client.
Il s'agit de ne pas diffuser
les produits au plus grand nombre mais uniquement à des professionnels.
Dans le domaine de la vente en gros la concurrence est rude, et nous avons été
hackés à maintes reprise.
(merci de ne pas porter de jugement trop hâtif sur la création!)
Ma question était simple sans pour autant remettre en question la communauté du
libre dont je fais partie !
Je souhaite simplement sécuriser certaines pages. De nombreux webmasters le
font, et utilisent spip.
Comment sécuriser l'accès à certaines page du squelette: )
Merci de vos réponses
Je t'ai suggéré le plugin acces_restreint
Ce plugin va surement évolué. Il y a des discussions en cours sur les
forums spip.
--
@plus
Jacques
Pour les lyonnais++ spip-lyon@rezo.net http://spip-party.net/-Lyon-
Plugins actifs : http://spip.jermer.fr/?Plugin-plugins-actifs-version-5
Ok, merci de ton aide 
Bonsoir,
maddox wrote:
Bonjour,
J'aimerais savoir s'il existe une façon de sécuriser les répertoires contenant
article.html, inc-pied.html, afin que le squelette des pages ne soit pas
visualisable par un internaute.
Je pense mettre un .htacess, mais l'instruction 'deny from all' empeche la page
de s'afficher correctement.
Pourtant, pour ce qui est est des xxx.html, ça devrait marcher avec un deny from all puisque spip ne va les chercher que par accès fichier.
Les problèmes d'affichage doivent être dûs aux élements nécessaires par accès web comme du css ou des images.
Peut-être peux-tu essayer dans un .htaccess dans squelettes/
<FilesMatch "\.html$">
deny from all
</FilesMatch>
--
toggg
maddox a écrit :
Bonjour,
J'aimerais savoir s'il existe une façon de sécuriser les répertoires contenant
article.html, inc-pied.html, afin que le squelette des pages ne soit pas
visualisable par un internaute.
Je pense mettre un .htacess, mais l'instruction 'deny from all' empeche la page
de s'afficher correctement.Merci de votre aide! !!
Bon WE
Bonsoir
Ce n'est pas normal que ton .htaccess avec "deny from all" ne soit
pas accepté.
C'est en tout cas un bon moyen pour ne pas laisser lisible les
squelettes.
Pour le contenu du site, il faut utiliser le plugin acces_restreint,
mais il pose parfois problème.
Pour les images et autres documents, il y a une option qui permet de
ne pas les laisser s'afficher en dehors du context, ça passe par les
rewrites rules en particulier.
A bientôt
Grégoire
Bonjour,
Merci beaucoup!
Donc le deny from all
<FilesMatch "\.html$">deny from all</FilesMatch> Fonctionne
<Limit GET>Deny from all</Limit> ne fonctionne pas, l'affichage est altéré (css
et images effectivement)
J'ai donc mis également:
#403: forbidden
ErrorDocument 403 /index.php
Pour une redirection vers l'index.
D'autant plus que j'ai des appel de css: /spip.php?page=css donc je pense que le
deny a agit aussi dessus.
En tout cas merci pour l'astuce !
<FilesMatch "\.html$">
deny from all
</FilesMatch>
Bonjour
Je rencontre un nouveau soucis:
Voici ce que j'ai dossier racine de mon fameux site:
.htaccess (1)
/dist/
/ecrire/
/squelette/.htaccess (2)
etc...
J'ai donc 2 .htaccess
(1) à la racine du site contenant:
(***les instructions SPIP***)
AuthName "mondomaine.net"
AuthType Basic
Options -Indexes
(***Les erreurs***)
#404: unknownfile
ErrorDocument 404 /sommaire.html
<Limit GET>
order deny,allow
#deny from all
allow from .yopps.com
</Limit>
(2) dans le répertoire /squelette/ contenant:
<FilesMatch "\.html$">
deny from all
allow from \js\
</FilesMatch>
Je mets forcément ce morceau dans le répertoire squelette sans quoi les pages de
mon site sont en forbidden.
Seulement je possède dans ce répertoire squelette un répertoire /js/ contenant
mes instruction Jquery et les thickboxes.
Je veux donc autoriser l'affichage de leur contenu mais malheureusement j'ai la
page forbidden qui apparaît.
Merci de nouveau de votre aide !
maddox a écrit :
allow from \js\
c'estpas des userlogins que tu devrais indiquer ici
plutôt que des répertoires ?
JL
JLuc <jluc <at> no-log.org> writes:
maddox a écrit :
> allow from \js\c'estpas des userlogins que tu devrais indiquer ici
plutôt que des répertoires ?JL
Effectivement ici il y a une erreur il n'y a pas de 'allow from /js/'.
Mais le soucis c'est que une fois le .htaccess avec:
<FilesMatch "\.html$">
deny from all
</FilesMatch>
Je ne peux pas ouvrir mes thickbox, elle apparaissent en forbidden...
Donc mystère mystère...
je recherche la config du .htaccess ou plutôt empêcher la visualisation du
squelette pages.html
Merci
MADDOX a écrit :
JLuc <jluc <at> no-log.org> writes:
[...]
Je ne peux pas ouvrir mes thickbox, elle apparaissent en forbidden...
Donc mystère mystère...
je recherche la config du .htaccess ou plutôt empêcher la visualisation du
squelette pages.html
Merci
Bonjour
Ce n'est pas plus simple de placer ces scripts dans un autre dossier
à la racine, avec les CSS par exemple?
A bientôt
Grégoire
