.htaccess | Refuser accès aux personnes, autoriser accès au site même

.htaccess | Refuser accès aux personnes, autoriser accès au site même - PHP - Programmation

Marsh Posté le 12-07-2008 à 15:09:59    

Hello tout le monde,
Bon, je post dans cette rubrique, bien qu'au final, c'est purement un problème d'Unixien, ou d'Apachien ^^.
Alors voilà la description de mon problème :
 
Je suis entrain de faire une sorte de blog (http://www.mon-mien.fr/blog.php), et à chaque post est attribué une ou plusieurs images, situées dans un répertoire.
Je voudrais que ces images soient accessible par le site lui-même, mais pas pour les utilisateurs.
J'ai testé de mettre un .htaccess dans le répertoire d'images, avec .htpasswd mais, même si çà avait l'air de fonctionner pendant 15 secondes, je me suis dit que çà sentait le taureau : on vide le cache pour voir... ^^
Bien sûr, le site web demande un mot de passe pour afficher les images.

 
Voilà mon problème, j'ai pas l'habitude d'utiliser les htaccess, merci d'avance de votre aide.
Bye. :hello:


Message édité par Aguila_73 le 12-07-2008 à 23:50:27
Reply

Marsh Posté le 12-07-2008 à 15:09:59   

Reply

Marsh Posté le 12-07-2008 à 15:24:20    

J'ai oublié de préciser, j'ai testé plusieurs choses, dont la technique decrite sur cette page :
 
http://www.webrankinfo.com/forums/viewtopic_77366.htm
-------------------------------------------
AuthUserFile .htpasswd
AuthType Basic
AuthName "Name"
Require valid-user
 
Order Deny,Allow
Allow from 127.0.0.1
Deny from all
 
Satisfy any
-------------------------------------------
 
Le problème, c'est que le htaccess autorise tout ce qui vient de 127.0.0.1, et quand on tape l'adresse de l'image, j'ai l'impression que ce n'est pas mon ip locale (192.168...) qui est prise en compte...
Ma lanterne est éteinte là  :??: !


Message édité par Aguila_73 le 12-07-2008 à 15:26:25
Reply

Marsh Posté le 12-07-2008 à 19:18:24    

Oki merci, je test cette piste, et vous tiens au courant.
(pour le moment, çà marche quand on tape l'url de l'image : le dossier n'est pas accessible, mais les images du site ne sont plus visibles non plus... j'essaye de comprendre)
 
A plus.

Reply

Marsh Posté le 12-07-2008 à 19:51:15    

Bon, cette méthode d'url rewriting et de conditions htaccess que je ne connaissais pas m'ont permis de faire des recherches sur le net.
Après 30 minutes d'essais, je me pose tout de même une question :
S'est-on compris ? ^^
 
Parce que après mes tests, soit les images sont bloquées (qu'on soit sur la page (php) qui les affiche, ou qu'on tape directement leur url complète), soit elles sont visibles.
Je pense que les techniques décrites comme ici http://forum.forumactif.com/trucs- [...] t68710.htm, et comme décrite précédemment par NazzTazz sont utiles pour protéger l'accès aux autres sites.
 
Avez-vous une idée ?  
Merci.

Reply

Marsh Posté le 12-07-2008 à 23:49:30    

Petit Up...
 
Peut-être ne suis-je pas assez clair dans mes explications :
 
Cadre du problème :
Admettons l'arborescence suivante :
 
|-IMAGES
    |--1.gif
|-index.php
 
Site : http://www.test.fr/ > index.php
 
Dans le index.php :
<img src="IMAGES/1.gif" />
 
Ce que je voudrais :
- Que la page index.php affiche l'image 1.gif
- Que l'utilisateur n'ait pas la possibilité de visionner l'image en tapant dans la barre d'adresse : www.test.fr/IMAGES/1.gif
 
Je continue à faire moultes recherches et tests sur le net, mais je tourne en rond.
 
Est-ce possible de résoudre un tel problème avec les htaccess ?

Reply

Marsh Posté le 14-07-2008 à 09:21:20    

Bonjour,
 
Je ne maitrise pas très bien les HTACCESS, mais en faisant un script PHP qui permet d'afficher les images du genre :
http://www.test.fr/img.php?img=monimg.jpg
il la ton script va chercher l'image en question et peux vérifier des droit d'accès ou autre chose.
Bien entendu ton répertoire d'image tu le cache dans ton arborescence en le faisant commencer par exemple par un " _ " et tu peux toujours mettre un HTACCESS pour empêcher le listage des répertoires du site.
A développer.


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 14-07-2008 à 23:00:45    

Aguila_73 a écrit :

Petit Up...
 
Peut-être ne suis-je pas assez clair dans mes explications :
 
Cadre du problème :
Admettons l'arborescence suivante :
 
|-IMAGES
    |--1.gif
|-index.php
 
Site : http://www.test.fr/ > index.php
 
Dans le index.php :
<img src="IMAGES/1.gif" />
 
Ce que je voudrais :
- Que la page index.php affiche l'image 1.gif
- Que l'utilisateur n'ait pas la possibilité de visionner l'image en tapant dans la barre d'adresse : www.test.fr/IMAGES/1.gif
 
Je continue à faire moultes recherches et tests sur le net, mais je tourne en rond.
 
Est-ce possible de résoudre un tel problème avec les htaccess ?


C'est exactement ce que t'as montré nazztazz

Reply

Marsh Posté le 15-07-2008 à 14:42:57    

Je ne crois pas que la solution de NazzTazz réponde à mes attentes :
Cette solution est contournable en allant sur www.test.fr (referer contenant www.test.fr), en tapant l'adresse de l'image (www.test.fr/IMAGES/1.gif).
 
Je vous explique peut-être pourquoi je voudrais quelque chose comme çà :
Mes images sont référencées dans une bdd, ainsi que les différentes parties du blog. J'ai la possibilité de supprimer un article, celà veut dire supprimer toutes les photos qu'il contient, les commentaires etc.
Etant un peu conservateur, je préfère tagguer dans ma bdd tout ce qui est considéré comme supprimé ou pas (champs SUPPR = 'oui' ou 'non' par exemple). Du coup, puisque pas réellement supprimées, les images sont encore accessibles via leur URL.
 
Une solution consisterait à renommer les images avec des valeurs aléatoires, et renseigner un champs de la bdd avec le nouveau nom.
 
Concernant ta solution stef_dobermann, je suis depuis quelques jours en train de regarder comment fonctionnent les htaccess, et vais voir  si cette option de listage de répertoire peut m'aider ;).
 
Voyez par exemple, le .htaccess n'est pas visible ni accessible quand on rentre l'adresse www.test.fr/IMAGES/,..... je voudrais pareil avec toutes mes images :) :) :)
 
En tout cas merci de vos réponses, j'attends vos avis avec impatience.
Si d'autres personnes ont eu ce genre de problème, merci de nous en faire part.
 
Bye.

Reply

Marsh Posté le 16-07-2008 à 11:39:47    

Non, NazzTazz a répondue a ce que tu voulais, met la réponse en application et test, s'y il ne s'est pas trompé sa marche.

Reply

Marsh Posté le 16-07-2008 à 12:52:10    

Oui mais apparement monsieur est au dessus de tout le monde, demande quand même de l'aide et ne prends même pas la peine de lui tester la solution qu'on lui donne .
:/

Reply

Marsh Posté le 16-07-2008 à 12:52:10   

Reply

Marsh Posté le 17-07-2008 à 00:05:22    

Sebondus merci de tes apparitions furtives, et c'est pas parceque je fais 2m que je me sens péter plus haut que moi. J'ai essayé tout çà, moultes fois, et si je suis encore là pour essayer de résoudre mon problème et que je prends la peine de répondre à tes jugements inconstruits, c'est que la solution de NazzTazz ne marche pas.
Merci de tenir ta langue la prochaine fois, ou dis quelque chose de pertinent (c'est incroyable çà comme on peut juger les gens sur Internet :| !!).
 
Pour en revenir au problème, j'ai mis beaucoup de choses en application (y compris la solution de NazzTazz, merci à lui d'ailleurs : je ne connaissais pas bien les htaccess avant, et maintenant je suis moins pateau), et mon soucis n'est pas résolu. Peut-être que je m'y prend mal, mais suis pas persuadé que je n'ai plus rien à apprendre et suis donc ouvert à toutes suggestions ou méthodes...
 
Rien de neuf pour le moment, je posterai un message dès que j'aurai des pistes à exploiter.
(pour ta gouverne, sobondus, la méthode NazzTazz est claire (un peu de bon sens) : Interdire l'accès aux fichiers gif, jpg, png etc si l'utilisateur vient de n'importe où, même de nulle part, SAUF, s'il était sur une page de www.test.fr auparavant...)
Merci de me reprendre si je me trompe.
Et oui, sebondus, j'ai mal prit ta reflexion déplacée.
Désolé pour les autres.
Bonne soirée.

Reply

Marsh Posté le 17-07-2008 à 01:00:01    

Bonsoir,
Je vais tester çà, et je reviendrai vous dire où j'en suis. Merci de votre aide en tout cas.
Bonne soirée.

Reply

Marsh Posté le 18-07-2008 à 10:59:25    

Bonjour,
 
En faite on en reviens à ma proposition => un script en PHP qui gére les images :)
mais il est vrai qui si il ya plusieurs images sur la page, cela va prendre beaucoup de temps machine et la page générer risque d'être lourde à charger !!
 
en revanche je n'ai pas compris le htacess :

Code :
  1. RewriteEngine On
  2. RewriteCond %{REQUEST_URI} (jpg|jpeg|gif|png)
  3. RewriteRule .* index.php [L]


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 20-07-2008 à 12:41:30    

@NazzTazz :
 
Les rewrite rules basées sur le REFERER c'est bancal, car bon nombre d'utilisateurs désactivent ce champ et se retrouvent pénalisés comme si c'était un hotlink alors que ça ne l'est pas :/
 
La solution optimale - même si elle est plus lourde - passe par un script de gestion d'images intermédiaire comme l'a suggéré stef_dobermann

Message cité 1 fois
Message édité par ANViL le 20-07-2008 à 12:42:49

---------------
Easy Ridin'  ⎝⏠⏝⏠⎠  
Reply

Marsh Posté le 20-07-2008 à 12:50:10    

Merci :D
très touché  :jap:


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 20-07-2008 à 15:21:25    


 
Oui pardon j'aurais dû développer un peu : la plupart des outils softs qui permettent de désactiver le referer mettent le champ à blanc (donc vide, l'idéal), mais j'ai déjà vu certains softs de sécurité / privacy qui place dans ce champ des dummy data (des infos bidons...), et là c'est plus chiant  [:transparency]  (d'autant que 99% des utilisateurs ne savent même pas ce qu'est l'HTTP_REFERER et si le serveur n'affiche aucun message et se contente de rediriger ils seront encore plus perdus  [:tinostar]  )


---------------
Easy Ridin'  ⎝⏠⏝⏠⎠  
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed