THELIA Forum

Bonjour tous

Avant quand on voulait protéger un fichier, par exemple :

Mais maintenat on n'appelle plus un fichier .php mais .html via <a href="#URLFOND(tarifC)">
Et si on met <Files tarifC.html> ben logiquement ça marche pas, que faut-il mettre pour éviter d'écrire en dur l'url dans le menu ?

ce qu'il y a après le ? dans

monsite.fr?fond=toto

et bah si tu met un lien du genre

<a href="#URLFOND(toto)">lien</a>

Ca t'envoi sur monsite.fr?fond=toto

ou toto peut etre tout ce que tu veux (ici tarifC apparement)

et bien ce que je t'explique c'est que maintenant l'url n'est plus au format tarifC.php mais au format index.php?fond= tarifC et que dans le htaccess il ne faut pas vérifier le nom du fichier mais la chaine apres le ?.

Sans avoir testé je pense à un truc du genre :

<If "%{QUERY_STRING} == *fond= tarifC*">

AuthUserFile /xxx/template/.htpasswd
AuthGroupFile /dev/null
AuthName "Accés réservé avec identifiants"
AuthType Basic

<Limit GET POST>
  require valid-user
</Limit>

</If>

Pour rappel ceci n'a aucune rapport avec Thelia, c'est juste bien connaitre htaccess. Thelia a juste changé son format d'url, il faut donc adapter le htaccess.

Après pour protéger un fichier, le plus simple reste de le mettre dans un repertoire et je mettre un .htaccess spécifique pour le repertoire protégé.

je l'ai tapé dans le tester, il faut surement le vérifier et faire des tests, mais il n'y a pas de raison que ça ne marche pas de cette façon.

et bien tu mets l'url vers ton fichier dans le dossier ? Tu n'as pas besoin de passer pour #URLFOND pour donner le lien vers un fichier. #URLFOND sert a afficher des pages qui ont besoin d'être parsée par thelia, pour proposer un fichier à télécharger pas la peine d'utiliser #URLFOND.

ah si c'est un fichier à visualiser et qu'il a besoin du parseur de Thelia je ne suis pas sur que ça marche facilement, à tester.

RE

Et dans ces cas là pour le chemin dans un dossier, ça change aussi ?

Sinon je pense pas que ce fichier ai besoin du parseur.
Ce qui revient au début du topic, comment via le htaccess protéger un fichier en html

Last edited by griggione (08-08-2012 16:40:27)

RE

Ce que j'ai mis dans le htaccess du répertoire template, mais ça ne protège pas pour l'instant :

Internal Server Error c'est surement que ton fichier htaccess a une erreur.

Si ce que tu veux faire fonctionne, tu peux appeler un fichier html sans problème. Dans l'exemple que tu donne le fichier merci.html sera bien appelé et montré au navigateur mais il ne passera pas par le moteur de Thelia par contre.

Ce que dit étienne c'est que l'erreur que tu as (internal server error) est du à une mauvaise configuration de ton serveur donc il y a de grandes chances que ce soit ton fichier .htaccess qui soit en cause.

Ca fonctionne parfaitement. C'est juste que tu ne l'a sans doute pas placé dans le bon fichier ou pas au bon endroit.

La protection par Rewrite fonctionne aussi parfaitement, mais en copiant/collant, tu ne t'es pas apperçu qu'il y avait une faute de frappe dans "RewritreRule", d'où l'erreur 500.

Voilà le fichier .htaccess qui va marcher comme il faut, si tu le places à la racine du site:

SetEnv REGISTER_GLOBALS 0
SetEnv PHP_VER 5_3
Options +FollowSymlinks

AddDefaultCharset UTF-8

ErrorDocument 404 index.php?fond=404

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([a-zA-Z_.\-0-9]+)$ index.php?url=$1 [L,QSA]

RewriteRule tarifC.html index.php?fond=tarifC [L,QSA]

</IfModule> 

AuthUserFile /homez.xxx/template/.htpasswd
AuthGroupFile /dev/null

AuthName "In cassoulet we trust"
AuthType Basic

<Files tarifC.html>
require valid-user
</Files>

N'oublie pas de changer /homez.xxx par le bon chemin...

la modification avec "In Truffade We Trust" ne devrait pas provoquer d'erreur, à part un peu d'embonpoint

sinon colle ton htaccess je crois que ce sera aussi simple, j'ai l'impression que t'as pas la réecriture faisant tout passer par l'index, tu n'as pas à mettre ton htaccess dans le répertoire template...