.htaccess refuser l'accès à tous à l'exception d'un seul fichier

Comment puis-je refuser l'accès à un dossier et de ses sous-dossiers, à l'exception d'un fichier?
Ce fichier est: toon.php et se trouve dans le même dossier.

InformationsquelleAutor richardverbruggen | 2010-08-04
  1. 29
    Order Allow,Deny
<FilesMatch "^toon\.php$">
Allow from all
</FilesMatch>

    Qui est probablement le plus efficace que vous pouvez obtenir.

    InformationsquelleAutor MickeyRoush
  2. 10
    AuthGroupFile /dev/null
AuthName "Private Area"
AuthType Basic
AuthUserFile .htpasswd
require valid-user


<Files "toon.php">
Allow from all
Satisfy Any

</Files>

    Fonctionne pour moi. Ne pas oublier de configurer l' .un fichier htpasswd.

    • J'aime cette réponse. Tiens juste à ajouter que vous avez probablement besoin de AllowOverride AuthConfig Limit dans votre configuration de serveur
    InformationsquelleAutor Charley Ramm
  3. 6
    Deny From All
<FilesMatch "^toon\.php$">
Allow From All
</FilesMatch>

    A fonctionné pour moi...

    • Est-il une différence de cette réponse ici?
    • oui, mon code est plus compréhensible =)
    • En quoi =) -1 pour dupliquer une réponse existant, sans fournir de plus amples informations.
    InformationsquelleAutor Georgy Spassky
  4. 5

    Vous pouvez utiliser le <Directory> et <Files> directives. Vous pouvez regarder la documentation ici:

    http://httpd.apache.org/docs/1.3/mod/core.html#directory

    http://httpd.apache.org/docs/1.3/mod/core.html#files

    En bref, vous voulez quelque chose comme ceci:

    <Directory /folder/without/access >
     Order Deny,Allow
     Deny from All
</Directory>

<Files "filename">
     Order Deny,Allow
     Allow from All
</Files>
    InformationsquelleAutor William Niu
  5. 2

    Si, comme moi, vous êtes à la recherche d'un moyen d'avoir une authentification sur l'ensemble d'un site/d'un dossier, sauf pour un seul fichier, vous trouverez que cette méthode fonctionne très bien:

    #allows a single uri through the .htaccess password protection
SetEnvIf Request_URI "/testing_uri$" test_uri

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /path/to/your/.htpasswd
AuthGroupFile /
Require valid-user

#Allow valid-user
Deny from all
Allow from env=test_uri
Satisfy any

    Exemple tiré de : ce site

    InformationsquelleAutor user4555481
  6. 2

    Ajouter la règle suivante à htaccess dans la racine

    RewriteEngine on


RewriteRule !toon\.php$ - [F]

    Cela permettra de refuser l'accès à tous les fichiers et dossiers à l'exception de toon.php .

    InformationsquelleAutor starkeen
  7. 0

    Il est un scénario dans WordPress admin où vous pouvez limite l'accès à IPs spécifiques, mais laisser accès à certains fichiers utilisés par les plugins:

    ## /wp-admin/.htaccess ##
Deny from all
allow from 88.222.123.88 #Home 
allow from 88.111.211.77 #Office

<Files "admin-ajax.php">
     Allow from All
</Files>
    InformationsquelleAutor d.raev