Htaccess
Résolu
malik7934
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
-
23 juil. 2007 à 17:10
vilhjalms Messages postés 591 Date d'inscription mercredi 20 juillet 2005 Statut Membre Dernière intervention 16 juillet 2009 - 23 juil. 2007 à 19:54
vilhjalms Messages postés 591 Date d'inscription mercredi 20 juillet 2005 Statut Membre Dernière intervention 16 juillet 2009 - 23 juil. 2007 à 19:54
8 réponses
vilhjalms
Messages postés
591
Date d'inscription
mercredi 20 juillet 2005
Statut
Membre
Dernière intervention
16 juillet 2009
2
23 juil. 2007 à 17:39
23 juil. 2007 à 17:39
Saell og blesuð
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://votresite.tld
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]
peut etre ?
Vilhjálms Sigurðsdóttir aka Frëyjá
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://votresite.tld
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]
peut etre ?
Vilhjálms Sigurðsdóttir aka Frëyjá
pysco68
Messages postés
681
Date d'inscription
samedi 26 février 2005
Statut
Membre
Dernière intervention
21 août 2014
8
23 juil. 2007 à 17:39
23 juil. 2007 à 17:39
Si ton htaccess bloque l'accès au dossier contenant TOUTE l'interface d'admin t'a pas besoin de limiter cette saisie... toute façon un utilisateur dans l'admin serra autorisé....
Si j'ai mal compris fais moi signe :)
ct moi........
Si j'ai mal compris fais moi signe :)
ct moi........
malik7934
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
17
23 juil. 2007 à 18:00
23 juil. 2007 à 18:00
Hello,
Merci pour vos réponses.
Je vais m'expliquer un peu mieux. Un client a un site sur lequel il propose des ressources uniquement aux personnes inscrites. De fait, j'ai besoin d'empêcher toutes les personnes qui découvriraient l'adresse en dur de la ressource d'y accéder.
Exemple:
lorsque la personne est inscrite et clique sur le lien de téléchargement du fichier "machin.jpg", un force-download du type http://www.truc.com/forcedownld.php?id=123 a lieu.
Si le user découvre tout de même que l'url de la ressource est http://www.truc.com/ressources/machin.jpg, il arrive sur un "
Forbidden, You don't have permission to access this file on this server
" grâce à un htaccess contenant
RewriteEngine on et RewriteRule ^(.*)jpe?g$ - [F]
.
Maintenant... dans l'administation du site, il y a un onglet "modifier les ressources" et je souhaiterais que, lorsqu'il s'agit d'une image, cette dernière puisse être affichée. En l'état, le htaccess empêche le fichier admin.php d'afficher la ressource bien sûr, c'est pour cela que je me suis dit qu'il devrait être possible d'autoriser le user...
++
Malik7934
*****
noisy communication - wherever, be everywhere!
<
Merci pour vos réponses.
Je vais m'expliquer un peu mieux. Un client a un site sur lequel il propose des ressources uniquement aux personnes inscrites. De fait, j'ai besoin d'empêcher toutes les personnes qui découvriraient l'adresse en dur de la ressource d'y accéder.
Exemple:
lorsque la personne est inscrite et clique sur le lien de téléchargement du fichier "machin.jpg", un force-download du type http://www.truc.com/forcedownld.php?id=123 a lieu.
Si le user découvre tout de même que l'url de la ressource est http://www.truc.com/ressources/machin.jpg, il arrive sur un "
Forbidden, You don't have permission to access this file on this server
" grâce à un htaccess contenant
RewriteEngine on et RewriteRule ^(.*)jpe?g$ - [F]
.
Maintenant... dans l'administation du site, il y a un onglet "modifier les ressources" et je souhaiterais que, lorsqu'il s'agit d'une image, cette dernière puisse être affichée. En l'état, le htaccess empêche le fichier admin.php d'afficher la ressource bien sûr, c'est pour cela que je me suis dit qu'il devrait être possible d'autoriser le user...
++
Malik7934
*****
noisy communication - wherever, be everywhere!
<
pysco68
Messages postés
681
Date d'inscription
samedi 26 février 2005
Statut
Membre
Dernière intervention
21 août 2014
8
23 juil. 2007 à 18:05
23 juil. 2007 à 18:05
oui. en utilisant une portion htaccess (si ton admin est aussi basé htaccess) ou bien tu intègre un script php qui lit l'image et qui te la renvoie si t'est passé sessions...
Vala, j'espère que ça aide :)
ct moi........
Vala, j'espère que ça aide :)
ct moi........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malik7934
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
17
23 juil. 2007 à 18:08
23 juil. 2007 à 18:08
euh... non, ça aide pas!
>
oui. en utilisant une portion htaccess (si ton admin est aussi basé htaccess)
C'est justement ce que j'essaie de faire! Si tu le sais, je suis preneur!
Il faudrait que je puisse écrire une condition sur le user pour bypasser le
RewriteEngine on et RewriteRule ^(.*)jpe?g$ - [F] ...
*****
noisy communication - wherever, be everywhere!
>
oui. en utilisant une portion htaccess (si ton admin est aussi basé htaccess)
C'est justement ce que j'essaie de faire! Si tu le sais, je suis preneur!
Il faudrait que je puisse écrire une condition sur le user pour bypasser le
RewriteEngine on et RewriteRule ^(.*)jpe?g$ - [F] ...
*****
noisy communication - wherever, be everywhere!
pysco68
Messages postés
681
Date d'inscription
samedi 26 février 2005
Statut
Membre
Dernière intervention
21 août 2014
8
23 juil. 2007 à 18:53
23 juil. 2007 à 18:53
écoute; là ça dépasse mes connaissances .htaccess.... désolé...
je peux te donner deux alternatives qui pourraient marcher (dont l'une que j'ai déja citée)
<li>1 script php dans ton dossier admin (protègé d'accès) qui "est" tous les fichiers par paramètre URL</li><li>tu sors tous les fichiers d'une BDD.... mais ça ça devient vite très lourd et souvent impossible dans les hebergements partagé en raison d'une limitation de place BDD....
</li>Sorry, ai pas d'autres idées...
Byebye
ct moi........
je peux te donner deux alternatives qui pourraient marcher (dont l'une que j'ai déja citée)
<li>1 script php dans ton dossier admin (protègé d'accès) qui "est" tous les fichiers par paramètre URL</li><li>tu sors tous les fichiers d'une BDD.... mais ça ça devient vite très lourd et souvent impossible dans les hebergements partagé en raison d'une limitation de place BDD....
</li>Sorry, ai pas d'autres idées...
Byebye
ct moi........
malik7934
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
17
23 juil. 2007 à 18:57
23 juil. 2007 à 18:57
re-
J'avais zappé la réponse de
vilhjalms. C'est un bon workaround... juste une petite correction:
RewriteEngine on
<strike>RewriteCond %{HTTP_REFERER} !^$</strike>
RewriteCond %{HTTP_REFERER} !^http://www.truc.com/admin.php
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]
Merci!
Malik7934
*****
noisy communication - wherever, be everywhere!
J'avais zappé la réponse de
vilhjalms. C'est un bon workaround... juste une petite correction:
RewriteEngine on
<strike>RewriteCond %{HTTP_REFERER} !^$</strike>
RewriteCond %{HTTP_REFERER} !^http://www.truc.com/admin.php
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]
Merci!
Malik7934
*****
noisy communication - wherever, be everywhere!
vilhjalms
Messages postés
591
Date d'inscription
mercredi 20 juillet 2005
Statut
Membre
Dernière intervention
16 juillet 2009
2
23 juil. 2007 à 19:54
23 juil. 2007 à 19:54
Saell og blesuð
Ah bah voila on me zappe :)
Vilhjálms
Sigurðsdóttir aka Frëyjá
Ah bah voila on me zappe :)
Vilhjálms
Sigurðsdóttir aka Frëyjá
