Bonjour à tous
Je veux limiter l'accès à un répertoire aux utilisateurs identifiés.
Mais mes essais ne marchent pas :
Dans ecrire/data, spip a mis un fichier .htaccess qui ne contient que
"deny from all".
Je m'attends à ce que cela inhibe l'accès à ce répertoire...
Mais si je tape http://mon.site/ecrire/data/dump.xml
le navigateur m'affiche le dump !
Je ne suis pas rendu au mot de passe !!!
Qui peux m'expliquer pourquoi j'ai tjs accès aux fichiers du répertoire data ?
A+
François
FGH a écrit :
Bonjour à tous
Je veux limiter l'accès à un répertoire aux utilisateurs identifiés.
Mais mes essais ne marchent pas :
Dans ecrire/data, spip a mis un fichier .htaccess qui ne contient que
"deny from all".
Je m'attends à ce que cela inhibe l'accès à ce répertoire...
Mais si je tape http://mon.site/ecrire/data/dump.xml
le navigateur m'affiche le dump !
Finalement, ça c'est mis à marcher !...
Y a-t-il un délai avant qu'Apache ne prenne en compte un nouveau fichier .htaccess ?
Mais mon pb n'est pas résolu pour autant !
Mon fichier .htaccess :
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Espace privé des pilotes"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Le fichier .htpasswd est celui généré par Spip (les 2 fichiers sont dans le même répertoire).
Apache me demande bien de m'identifier...
mais ne reconnait pas mon login/psw et refuse donc l'accès.
J'ai refait .htpasswd avec un autre générateur de mot de passe, mais c'est pareil. Et c'est pareil en local sous windows/easyPhp.
Y a-t-il un truc ?
Merci pour toute piste...
François