Empecher l'acces DIRECT à un fichier...
lavren
Messages postés
12
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
16 août 2004
-
16 août 2004 à 15:03
cs_grandvizir Messages postés 1106 Date d'inscription samedi 8 novembre 2003 Statut Membre Dernière intervention 3 septembre 2006 - 4 juin 2005 à 14:46
cs_grandvizir Messages postés 1106 Date d'inscription samedi 8 novembre 2003 Statut Membre Dernière intervention 3 septembre 2006 - 4 juin 2005 à 14:46
A voir également:
- Php prevent direct access
- Php table - Conseils pratiques -PHP
- Vb access - Conseils pratiques -Visual Basic / VB.NET
- Php version 4.4.6 build date server api php variables - Forum PHP
- Exit php ✓ - Forum PHP
- Access sql date ✓ - Forum SQL
6 réponses
coockiesch
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
4
16 août 2004 à 15:19
16 août 2004 à 15:19
Salut!
Pour un fichier non-php comme celui ci, je pense à une utilisation d'un .htaccess....
Je viens de voir que dans le cas d'url rewriting, les variables de serveur sont accessibles (comme HTTP_REFERER)....
Il doit etre possible de rediriger au niveau du serveur si le HTTP_REFERER n'est pas celui attendu...
Désolé de ne pouvoir t'en dir eplus, j'éspère que ca peut orienter tes recherches...
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Pour un fichier non-php comme celui ci, je pense à une utilisation d'un .htaccess....
Je viens de voir que dans le cas d'url rewriting, les variables de serveur sont accessibles (comme HTTP_REFERER)....
Il doit etre possible de rediriger au niveau du serveur si le HTTP_REFERER n'est pas celui attendu...
Désolé de ne pouvoir t'en dir eplus, j'éspère que ca peut orienter tes recherches...
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
lavren
Messages postés
12
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
16 août 2004
16 août 2004 à 15:33
16 août 2004 à 15:33
Oui je vois exactement de quoi tu parles, je ne connais pas trop les scripts pour serveur, et donc je me demande quoi taper pour en trouver...
Pour un fichier HTACCES c'est ne possibilité, mais il suffit que le site voleur de liens donne mon login et pass (que je donne moi meme sur le site) à moins qu'il soit possible de regler le htaccess pour quil se lance seulement si le visiteur ne vient pas de mon site... mmm je vais chercher
Si quelqu'un à d'autres infos, je suis preneur, merci coockiesch
Merci d'avance
A+
Pour un fichier HTACCES c'est ne possibilité, mais il suffit que le site voleur de liens donne mon login et pass (que je donne moi meme sur le site) à moins qu'il soit possible de regler le htaccess pour quil se lance seulement si le visiteur ne vient pas de mon site... mmm je vais chercher
Si quelqu'un à d'autres infos, je suis preneur, merci coockiesch
Merci d'avance
A+
lavren
Messages postés
12
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
16 août 2004
16 août 2004 à 17:12
16 août 2004 à 17:12
J'ai reussi à blocker l'acces avec ce code dans un HTACCESS
Mais le probleme c'est qu'il suffit de taper le lien dans la barre et hop sa telecharge (fichier ZIP), ou alors le pire, c'est qu'il suffit de faire clic droit enregistrer la cible sous...
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://emulevil.tododo.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.tododo.com/.*$ [NC]
RewriteRule \.(gif|jpg|GIF|JPG|ZIP|zip|rmi|mid|MID|rm|wav|WAV)$ http://emulevil.tododo.com [R,L]
Mais le probleme c'est qu'il suffit de taper le lien dans la barre et hop sa telecharge (fichier ZIP), ou alors le pire, c'est qu'il suffit de faire clic droit enregistrer la cible sous...
mortiis
Messages postés
120
Date d'inscription
mardi 11 février 2003
Statut
Membre
Dernière intervention
9 mars 2008
9 oct. 2004 à 16:51
9 oct. 2004 à 16:51
Bonjour à tous
J'ai testé ton .htaccess et sa n'a pas fonctionner.
Faut dire que je ne l'ai pas vraiment compris.
Est-que tu pourrait me l'expliquer stp
Merci pour le temps.
J'ai testé ton .htaccess et sa n'a pas fonctionner.
Faut dire que je ne l'ai pas vraiment compris.
Est-que tu pourrait me l'expliquer stp
Merci pour le temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mortiis
Messages postés
120
Date d'inscription
mardi 11 février 2003
Statut
Membre
Dernière intervention
9 mars 2008
10 oct. 2004 à 07:33
10 oct. 2004 à 07:33
Bonjour à tous
Si sa intéresse quelqu'un j'ai trouver un moyen
J'ai mis le tout sur un autre post
Le contenu du .htaccess et le php pour download forcé de fichiers
Voici le lien.
http://www.phpcs.com/forum.v2.aspx?ID=311070
Si sa intéresse quelqu'un j'ai trouver un moyen
J'ai mis le tout sur un autre post
Le contenu du .htaccess et le php pour download forcé de fichiers
Voici le lien.
http://www.phpcs.com/forum.v2.aspx?ID=311070
cs_grandvizir
Messages postés
1106
Date d'inscription
samedi 8 novembre 2003
Statut
Membre
Dernière intervention
3 septembre 2006
22
4 juin 2005 à 14:46
4 juin 2005 à 14:46
J'ai la réponse à la question.
1) Ouvre NotePad
2) Fichier, Enregistrer sous...
3) Dans le répertoire que tu souhaites protéger, tapes dans la boîte de dialogue ".htaccess" avec les guillemets.
4) Insère le contenu suivant:
ErrorDocument 403 http://www.tonsite.fr/index.php
ORDER allow,deny
DENY from all
5) Tu enregistres ce fichier de controle des accès
6) Tu copies dans le dossier uniquement des fichiers à télécharger. Si ce sont des pages, alors l'utilisateur ne pourra pas y accéder (pire il sera redirigé).
7) Pour faire télécharger des Zips, regarde le code suivant où j'ai deposé un commentaire: http://www.phpcs.com/code.aspx?ID=21278
8) Le .htaccess a une portée descendante sur tous les sous-dossiers.
Voilà. C'est ça que tu voulais...
===========
Validez les réponses si ok...
ViewVite : HTML
1) Ouvre NotePad
2) Fichier, Enregistrer sous...
3) Dans le répertoire que tu souhaites protéger, tapes dans la boîte de dialogue ".htaccess" avec les guillemets.
4) Insère le contenu suivant:
ErrorDocument 403 http://www.tonsite.fr/index.php
ORDER allow,deny
DENY from all
5) Tu enregistres ce fichier de controle des accès
6) Tu copies dans le dossier uniquement des fichiers à télécharger. Si ce sont des pages, alors l'utilisateur ne pourra pas y accéder (pire il sera redirigé).
7) Pour faire télécharger des Zips, regarde le code suivant où j'ai deposé un commentaire: http://www.phpcs.com/code.aspx?ID=21278
8) Le .htaccess a une portée descendante sur tous les sous-dossiers.
Voilà. C'est ça que tu voulais...
===========
Validez les réponses si ok...
ViewVite : HTML
