Bonjour,
 
J'ai réalisé récemment un site, entièrement en flash, avec quelques fonctions javascript également.  
Je suis débutant, donc il y a eu beaucoup de bidouillages  
Bref...  
Mon soucis c'est que j'aimerais rendre impossible l'accés direct à mes sous-dossiers, par ex si on tape http://www.monsite.com/html/ je voudrais que l'on arrive sur une page 403.
J'ai fait des recherches sur le net et je suis bien entendu tombé sur le fichier .htaccess et je me suis dit facile, suffit de mettre un #deny all et puis c'est parti. Et en effet si on tape le lien directement impossible d'afficher la page. Le problème c'est que même les liens de mon site ne fonctionne plus du coup. Par exemple un bouton dans mon anim Flash qui devrait ouvrir un fichier situé dans http://www.monsite.com/html/Images/ ne fonctionne plus: 403...
 
Bon je suis sur que ça doit étre facile à faire mais comme je vous l'ai dit je débute et je bricole donc si quelqu'un pouvait m'éclairer sur ce sujet j'apprècierais énormément. En espérant avoir été assez clair...

Il faut regarder l'URL de la page précédente, si appartenant au site, alors on affiche sinon, on bloque.
En php, c'est faisable, avec le .htaccess, j'en sais rien.

Et on fait comment ?
J'y connais rien en php...

 
C'est faisable seulement au bon vouloir du navigateur => absolument pas fiable

La solution passe bien par le htaccess, mais tu t'y es mal pris.
 
Il ne faut pas faire de "deny from all", sinon, comme tu l'as remarque, cela pose probleme.
En fait du dois empecher a apache d'afficher le contenu du repertoire.
Me semble que c'est avec "Option -Indexes" ou quelque chose comme ca. Sinon a la limite tu peux metre un fichier "index.html" vide. Comme ca les personnes qui voudront acceder aux repertoires ne verront rien.

Sur mon site, je n'ai jamais eu de probléme à ce niveau. Les seuls cas que j'ai vu où l'adresse de page précédante était vide, c'était pour la pluspart des bots (de référencement en général) ou quand l'adresse de mon site était saisie à la main ou à l'aide des favoris du navigateur.
Mais c'est sur que si tu tombes sur un des trés rares navigateurs qui n'indique pas la page de provenance, ca va pas marcher.

En fait la question a deja été posée y a 2-3 mois, et .. je sais plus si c'etait Xav ou JagStang m'avait fait voir que ca marchais pas pour tout les navig/settings ...

Bizare, sur plus de 7100 demandes de pages (7118), je n'ai que trois lignes sans identifiant de navigateur et au moins deux des trois viennent du même visiteur.
 
Par contre, j'ai un peu plus de 550 demandes (556) avec la préférence de langue à vide ce qui correspondrait à 345 visiteurs. (mais si les cookies ne sont pas accepté, chaque demande de page est considéré comme venant d'un nouvel utilisateur, il y a 113 demandes litigieuse sur ce point)
Quasiment toutes ces demandent viennent de navigateurs identifié mozilla (29 identifiant différents dont 26 pour mozilla). En plus de ça, il y a eu 260 demandes de ce genre venant de bot.
 
Au vu de ces proportion, je n'ai pas l'impression que ca marche si mal que ça.

bien sur ca marche en général mais une personne mal-intentionnée passera facilement outre