Empecher l'acces DIRECT à un fichier...

Signaler
Messages postés
12
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
16 août 2004
-
Messages postés
1106
Date d'inscription
samedi 8 novembre 2003
Statut
Membre
Dernière intervention
3 septembre 2006
-
Bonjour,

je ne sais pas trop sur qu'elle site m'adressait car je n'ai aucune idée de la facon dont ce systeme fonctionne. En effet j'ai découvert un site qui propose des fichiers en téléchargement, si vous suivez la procédure du site vous arrivez à une page de téléchargement, vous cliquez sur DOWNLOAD et ce lien se lance :

www.chinagba.com/rom!/gbarom/0101-0200/0141.zip

et le download commence (avec ou sans Gestionnaire: ca fonctionne)

Mais par contre, si vous essayer d'ouvrir cette URL : www.chinagba.com/rom!/gbarom/0101-0200/0141.zip
directement avec la barre de navigation, ou un lien depuis un autre site, vous êtes directement renvoyé vers www.chinagba.com/down/index.php

Donc je voulais savoir comme ils ont réussi cette manip ??? Je pense que c'est impossible avec les cookies etant donné que ce sont des fichiers .ZIP, alors je pense moi que c'est un script lancé sur le serveur qui verifie d'où viennent les requetes, si c'est le cas, où puis-je trouver un tel script ? Je possède moi-meme mon serveur OVH...

Merci d'avance

A+

6 réponses

Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Pour un fichier non-php comme celui ci, je pense à une utilisation d'un .htaccess....

Je viens de voir que dans le cas d'url rewriting, les variables de serveur sont accessibles (comme HTTP_REFERER)....

Il doit etre possible de rediriger au niveau du serveur si le HTTP_REFERER n'est pas celui attendu...

Désolé de ne pouvoir t'en dir eplus, j'éspère que ca peut orienter tes recherches...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Messages postés
12
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
16 août 2004

Oui je vois exactement de quoi tu parles, je ne connais pas trop les scripts pour serveur, et donc je me demande quoi taper pour en trouver...

Pour un fichier HTACCES c'est ne possibilité, mais il suffit que le site voleur de liens donne mon login et pass (que je donne moi meme sur le site) à moins qu'il soit possible de regler le htaccess pour quil se lance seulement si le visiteur ne vient pas de mon site... mmm je vais chercher

Si quelqu'un à d'autres infos, je suis preneur, merci coockiesch

Merci d'avance

A+
Messages postés
12
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
16 août 2004

J'ai reussi à blocker l'acces avec ce code dans un HTACCESS

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://emulevil.tododo.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.tododo.com/.*$ [NC]
RewriteRule \.(gif|jpg|GIF|JPG|ZIP|zip|rmi|mid|MID|rm|wav|WAV)$ http://emulevil.tododo.com [R,L]


Mais le probleme c'est qu'il suffit de taper le lien dans la barre et hop sa telecharge (fichier ZIP), ou alors le pire, c'est qu'il suffit de faire clic droit enregistrer la cible sous...
Messages postés
120
Date d'inscription
mardi 11 février 2003
Statut
Membre
Dernière intervention
9 mars 2008

Bonjour à tous

J'ai testé ton .htaccess et sa n'a pas fonctionner.
Faut dire que je ne l'ai pas vraiment compris.

Est-que tu pourrait me l'expliquer stp

Merci pour le temps.
Messages postés
120
Date d'inscription
mardi 11 février 2003
Statut
Membre
Dernière intervention
9 mars 2008

Bonjour à tous

Si sa intéresse quelqu'un j'ai trouver un moyen
J'ai mis le tout sur un autre post

Le contenu du .htaccess et le php pour download forcé de fichiers

Voici le lien.

http://www.phpcs.com/forum.v2.aspx?ID=311070
Messages postés
1106
Date d'inscription
samedi 8 novembre 2003
Statut
Membre
Dernière intervention
3 septembre 2006
21
J'ai la réponse à la question.
1) Ouvre NotePad
2) Fichier, Enregistrer sous...
3) Dans le répertoire que tu souhaites protéger, tapes dans la boîte de dialogue ".htaccess" avec les guillemets.
4) Insère le contenu suivant:


ErrorDocument 403 http://www.tonsite.fr/index.php
ORDER allow,deny
DENY from all


5) Tu enregistres ce fichier de controle des accès
6) Tu copies dans le dossier uniquement des fichiers à télécharger. Si ce sont des pages, alors l'utilisateur ne pourra pas y accéder (pire il sera redirigé).
7) Pour faire télécharger des Zips, regarde le code suivant où j'ai deposé un commentaire: http://www.phpcs.com/code.aspx?ID=21278
8) Le .htaccess a une portée descendante sur tous les sous-dossiers.


Voilà. C'est ça que tu voulais...

===========
Validez les réponses si ok...

ViewVite : HTML