Bonjour, pour empêcher l'accès à un répertoire d'images je souhaiterais pouvoir y mettre un fichier .htacess avec le code suivant : Options -Indexes
Mais cela me fait une erreur 500.
Dès que j'enlève le fichier .htacess cela fonctionne... Dois-je mettre un autre code ?
Impossible de mettre un fichier .htacess dans un répertoire
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
49051 
24.11.2019 19:11
- Effacer wordpress d'OVH et reinstaller
45134 08.09.2019 21:02
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
44256 10.01.2019 11:14
- Comment récupérer son mot de passe phpmyadmin ?
42518 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
40845 22.12.2016 11:46
- Variable upload_max_filesize plus grande que post_max_size
37919 11.06.2017 16:01
- Ne supporte pas FTP sur TLS
37340 11.12.2018 18:48
- Résiliation hébergement
37243 27.07.2018 10:39
- Résiliation hébergement+domaine
34945 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
33575 21.12.2016 15:10
Bonjour,
vous éditer le fichier .htaccess avec quel logiciel ?
Cordialement, janus57
Bonjour avec bloc notes
Vérifiez bien que vous êtes en encodage ANSI au moment de l'enregistrement
Oups !! je ne sais pas faire cela :) j'ai beau regardé sur bloc notes je ne vois pas de possibilité de changer l'enregistrement ? merci :)
Sinon notepad++ est bien aussi et le choix de l'encodage est simple.
Merci à tous les deux :)
Du coup, entre-temps j'ai téléchargé note pad. Alors j'ai rebasculé le fichier avec la ligne de code.
J'ai cette cette mention sur la page du répertoire maintenant : Forbidden
You don't have permission to access /wp-content/uploads/ on this server.
Est-ce correct ? j'espérais que cela renverrait vers une page 404
Je crois que wordpress interdit déjà le listage des répertoires, donc ton action pourrait être superflue. Mais je ne suis pas spécialiste de ce CMS.
Non malheureusement, le listage était bien visible. il y a t-il moyen du coup de renvoyer directement vers une autre page plutôt que de voir ce message ?
Dans quel répertoire as-tu mis ton .htaccess ?
Dans wp-content/uploads/
Donc le message d'erreur est parfaitement licite, même s'il n'est pas joli.
Maintenant, il existe certainement une façon de renvoyer ailleurs mais j'ai trop la flemme pour bidouiller un .htaccess sur mesure :-(
Oui je comprends il n' y a pas de problème :)
Je pensais peut-être rajouter une redirection vers une page en plus du Options-index. est-ce correct ?
Bonjour,
pourquoi faire une redirection ailleurs ?
De plus non il faut bien renvoyer un 403 pour dire que l'autorisation est refusé et non une 404 pour dire que le contenu n'existe pas.
Cordialement, janus57
Pour éviter ce message. J'ai vu que Google indexait le contenu du répertoire, je pensais que cela pouvait poser problème. Ce n'est pas le cas ?
Il est sans doute possible de customiser une erreur 403 avec une page qui va bien.
Pour cela tu dois écrire un robots.txt pour signaler aux robots de ne pas indexer ce répertoire
Ok je vous remercie infiniment. Je vais voir pour modifier la page 403 et rajouter les infos dans le robot text.
Merci encore :)
robots.txt
Tu respectés bien la casse demandée ?
Car moi j'ai ce code à la racine du site (dans le htaccess du dossier www) et ça marche très bien.
La casse ?
@Buddy : son code fonctionne aussi mais @IsabelleG1 trouve le message pas très convivial
@IsabelleG1 : casse = majuscule/minuscule
Ok merci pour l'explication. Oui @Buddy le code fonctionne mais comme le souligne @Daniel60 je ne suis pas fan du message d'erreur sur la page :) As tu ce message toi aussi ? : Forbidden
You don't have permission to access /wp-content/uploads/ on this server.
Bonjour,
c'est un message normale quand un visiteur n'a rien à faire dans cette partie du site, et pour les robots d'indexations ils ne sont pas censé y tomber dessus si vous n'avez aucun lien qui y pointe, et sinon il suffit de le dire avec le robots.txt
Et oui il est possible de faire une page 403 plus jolie (certains CMS le propose de base).
Cordialement, janus57
Ha ok.
Tu peux la personnaliser en ajoutant au .htaccess
ErrorDocument 403 /403.php
et en créant le fichier 403.php avec l'interface et le texte que tu veux.
Mais à ta place, le Options -Indexes je le mettrai dans le .htaccess à la racine du Wordpress, car sinon, en naviguant dans les dossiers, l'on peut aussi voir tous tes plugins et etc ..
ton-site.tld/wp-content/plugins/ ...
Ou mieux 403.html avec une redirection temporisée vers index.php (mais c'est du luxe !)
Ok merci beaucoup à tous.
Je voulais répondre plus tôt à vos messages mais je n'ai pas pu. Un message m'a avertie que j'avais atteint le nombre de messages maximum pour le premier jour et que je devais attendre 24 h pour reposter à nouveau :)
Finalement, j'ai rajouté le code de @Buddy dans mon fichier htacess : ErrorDocument 403 /403.php mais je n'ai pas créé de page 403.php si bien que cela redirige vers ma page personnalisée 404. Je n'ai donc plus ce message : "Forbidden You don't have permission to access /wp-content/uploads/ on this server". :)
Sinon, @Buddy , j'ai vérifié les dossiers dont tu parles : /wp-content/plugins/ ne sont pas accessibles il y a en fait une page blanche. C'est correct ?
C'est correct oui.
Après, il faut que tu vérifies que c'est bien le cas pour tous les dossiers des plugins..
Bref, moi je préfère mettre le code
Options -Indexes
directement à la racine de wordpress, au moins je suis sur que tous les dossiers sont protégés.
Pareil pour mes sites. :)
Ok merci. Oui vous avez raison tous les deux, les plugings vérifiés un par un sont bien accessibles. Je vais faire ce que vous dites :)