malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 2009
-
23 juil. 2007 à 17:10
vilhjalms
Messages postés591Date d'inscriptionmercredi 20 juillet 2005StatutMembreDernière intervention16 juillet 2009
-
23 juil. 2007 à 19:54
Hello,
J'ai un problème me rendant dingue et je ne sais pas trop où poser ma question, alors je la pose ici dans mon forum préféré :-)
Je m'explique: j'ai un htaccess dans lequel je rends impossible l'accès aux fichiers d'un répertoire (afin d'empêcher dans une admin une saisie directe de l'url d'une image ou d'un fichier php par exemple).
Cela fonctionne exactement comme je le souhaite, mais me pose un problème: si depuis l'administration le script admin.php par exemple) appelle une image sous la forme "
pysco68
Messages postés681Date d'inscriptionsamedi 26 février 2005StatutMembreDernière intervention21 août 20148 23 juil. 2007 à 17:39
Si ton htaccess bloque l'accès au dossier contenant TOUTE l'interface d'admin t'a pas besoin de limiter cette saisie... toute façon un utilisateur dans l'admin serra autorisé....
malik7934
Messages postés1154Date d'inscriptionmardi 9 septembre 2003StatutMembreDernière intervention15 août 200917 23 juil. 2007 à 18:00
Hello,
Merci pour vos réponses.
Je vais m'expliquer un peu mieux. Un client a un site sur lequel il propose des ressources uniquement aux personnes inscrites. De fait, j'ai besoin d'empêcher toutes les personnes qui découvriraient l'adresse en dur de la ressource d'y accéder.
Forbidden, You don't have permission to access this file on this server
" grâce à un htaccess contenant
RewriteEngine on et RewriteRule ^(.*)jpe?g$ - [F]
.
Maintenant... dans l'administation du site, il y a un onglet "modifier les ressources" et je souhaiterais que, lorsqu'il s'agit d'une image, cette dernière puisse être affichée. En l'état, le htaccess empêche le fichier admin.php d'afficher la ressource bien sûr, c'est pour cela que je me suis dit qu'il devrait être possible d'autoriser le user...
pysco68
Messages postés681Date d'inscriptionsamedi 26 février 2005StatutMembreDernière intervention21 août 20148 23 juil. 2007 à 18:05
oui. en utilisant une portion htaccess (si ton admin est aussi basé htaccess) ou bien tu intègre un script php qui lit l'image et qui te la renvoie si t'est passé sessions...
Vala, j'espère que ça aide :)
ct moi........
Vous n’avez pas trouvé la réponse que vous recherchez ?
pysco68
Messages postés681Date d'inscriptionsamedi 26 février 2005StatutMembreDernière intervention21 août 20148 23 juil. 2007 à 18:53
écoute; là ça dépasse mes connaissances .htaccess.... désolé...
je peux te donner deux alternatives qui pourraient marcher (dont l'une que j'ai déja citée)
<li>1 script php dans ton dossier admin (protègé d'accès) qui "est" tous les fichiers par paramètre URL</li><li>tu sors tous les fichiers d'une BDD.... mais ça ça devient vite très lourd et souvent impossible dans les hebergements partagé en raison d'une limitation de place BDD....
</li>Sorry, ai pas d'autres idées...
Byebye