[Résolu] Protection fichiers
11 messages • Page 1 sur 1
Consultez la formation URL Rewriting et sites dynamiques de WebRankInfo / Ranking Metrics
[Résolu] Protection fichiers
le Mer Déc 27, 2006 2:15
Bonsoir tout le monde
je galere depuis pas mal de temps car j'ai un problem avec htaccess
j'utilise un script (wimpy) pour faire du streaming sur mon site ! seulement je veu protégé mes repertoire et mes fichiers mp3! question d'interdire tout téléchargement ou acces a ces repertoire! sauf par le script
j'ai essaye avec deny all allow from 127.0.0.1 ou allow from mondomaine.com , mais ca n'a rien donné!
n'avez vous pas une solution?
Merci de me repondre
bonne nuit
je galere depuis pas mal de temps car j'ai un problem avec htaccess
j'utilise un script (wimpy) pour faire du streaming sur mon site ! seulement je veu protégé mes repertoire et mes fichiers mp3! question d'interdire tout téléchargement ou acces a ces repertoire! sauf par le script
j'ai essaye avec deny all allow from 127.0.0.1 ou allow from mondomaine.com , mais ca n'a rien donné!
n'avez vous pas une solution?
Merci de me repondre
bonne nuit
Dernière édition par h4ni le Mer Déc 27, 2006 15:41, édité 1 fois.
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Mer Déc 27, 2006 11:26
Bonjour,
En ce moment j'utilise ça et c'est parfait, mais il faut Apache avec le mod rewrite :
.htaccess :
Tu peux ajouter autant de RewriteRule ^.*\.mp3$ /foo [F] que tu as de type de fichier, exemple :
RewriteRule ^.*\.exe$ /foo [F]
RewriteRule ^.*\.avi$ /foo [F]
RewriteRule ^.*\.etc$ /foo [F]
Edit : c'est le "sauf par le script" qui m'a dirigé vers cette solution pour une execution en interne. Mais ça coupe tout accès depuis l'exterieur, en effet.
En ce moment j'utilise ça et c'est parfait, mais il faut Apache avec le mod rewrite :
.htaccess :
- Code: Tout sélectionner
Options +FollowSymlinks
RewriteEngine On
#Empêche l'execution de ces types de fichiers depuis l'exterieur
#Renvoie une erreur 404 si de tels fichiers sont demandés
RewriteRule ^.*\.mp3$ /foo [F]
RewriteRule ^.*\.MP3$ /foo [F]
RewriteRule ^.*\.Mp3$ /foo [F]
RewriteRule ^.*\.mP3$ /foo [F]
Tu peux ajouter autant de RewriteRule ^.*\.mp3$ /foo [F] que tu as de type de fichier, exemple :
RewriteRule ^.*\.exe$ /foo [F]
RewriteRule ^.*\.avi$ /foo [F]
RewriteRule ^.*\.etc$ /foo [F]
Edit : c'est le "sauf par le script" qui m'a dirigé vers cette solution pour une execution en interne. Mais ça coupe tout accès depuis l'exterieur, en effet.
Dernière édition par MirageDemonAsh le Mer Déc 27, 2006 13:07, édité 1 fois.
le Mer Déc 27, 2006 12:38
Merci pour votre reponse mais ca ne resolu pas mon problem!
le lecteur arrie a afiché la liste des mp3s mais pas a les lires
y'a pas une autre solution pour protégé mes repertoires meme avec un script php ou quelque chose comme ca?!
Merci de me repondre
le lecteur arrie a afiché la liste des mp3s mais pas a les lires
y'a pas une autre solution pour protégé mes repertoires meme avec un script php ou quelque chose comme ca?!
Merci de me repondre
le Mer Déc 27, 2006 15:40
MirageDemonAsh a écrit:Bonjour,
En ce moment j'utilise ça et c'est parfait, mais il faut Apache avec le mod rewrite :
.htaccess :
- Code: Tout sélectionner
Options +FollowSymlinks
RewriteEngine On
#Empêche l'execution de ces types de fichiers depuis l'exterieur
#Renvoie une erreur 404 si de tels fichiers sont demandés
RewriteRule ^.*\.mp3$ /foo [F]
RewriteRule ^.*\.MP3$ /foo [F]
RewriteRule ^.*\.Mp3$ /foo [F]
RewriteRule ^.*\.mP3$ /foo [F]
Tu peux ajouter autant de RewriteRule ^.*\.mp3$ /foo [F] que tu as de type de fichier, exemple :
RewriteRule ^.*\.exe$ /foo [F]
RewriteRule ^.*\.avi$ /foo [F]
RewriteRule ^.*\.etc$ /foo [F]
Edit : c'est le "sauf par le script" qui m'a dirigé vers cette solution pour une execution en interne. Mais ça coupe tout accès depuis l'exterieur, en effet.
c'est bon ca marche tres bien
seulement ca redige vers une page 403 non 404
ca peut etre parceque j'ai utilisé la commande Options -Indexes !!
Merci beaucoup
404 : page inexistante
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Jeu Déc 28, 2006 4:53
Bizarre, chez moi c'est 404. Car cette commande n'interdit pas mais redirige vers nulle part donc 404 chez moi. Ce qui revient au même, les fichiers sont inaccessibles, c'est ce qui compte 
Mais bizarre quand même. Mod rewrite apache ou les .htaccess ne doivent pas être possible chez toi, car ce code ne doit pas renvoyer une erreur 403
Ce sont des règles très intéressantes pour créer une seconde protection dans les dossiers upload et autre truc ouvert en ecriture (chmod 777) afin de filtrer les extensions de fichier une seconde fois au cas où quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir. Seul problème, ces règles sont sensibles à la casse, donc pour certains type de fichier il faut placer toutes les combinaisons possibles, exemple : mp3 = mp3, MP3, Mp3, mP3 // Si quelqu'un à un truc contre ça, je prends.
Mais bizarre quand même. Mod rewrite apache ou les .htaccess ne doivent pas être possible chez toi, car ce code ne doit pas renvoyer une erreur 403
Ce sont des règles très intéressantes pour créer une seconde protection dans les dossiers upload et autre truc ouvert en ecriture (chmod 777) afin de filtrer les extensions de fichier une seconde fois au cas où quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir. Seul problème, ces règles sont sensibles à la casse, donc pour certains type de fichier il faut placer toutes les combinaisons possibles, exemple : mp3 = mp3, MP3, Mp3, mP3 // Si quelqu'un à un truc contre ça, je prends.
Dernière édition par MirageDemonAsh le Jeu Déc 28, 2006 16:35, édité 1 fois.
le Jeu Déc 28, 2006 12:41
MirageDemonAsh a écrit:Seul problème, ces règles sont sensibles à la casse, donc pour certains type de fichier il faut placer toutes les combinaisons possibles, exemple : mp3 = mp3, MP3, Mp3, mP3 // Si quelqu'un à un truc contre ça, je prends.
En appliquant les règles de base concernant les noms de fichiers sur serveur, dont une qui dit : ne pas mettre de majuscules
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Jeu Déc 28, 2006 16:28
Oui bien sûr, mais j'utilise ces règles pour d'autres raisons, j'ai d'ailleurs édité mon message précédent.
mErCi, j'ai trouvé :
Plus besoin du mod rewrite :
<Files *.**3>
Deny from all
</Files>
ni#é le mP3
Et dans un dossier d'upload ouvert avec un dangeureux chmod 777 je le mets en cas où :
Sait-on jamais si quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir
<Files *.php>
Deny from all
</Files>
Et ainsi de suite... .php3 .cgi .etc
mErCi, j'ai trouvé :
Plus besoin du mod rewrite :
<Files *.**3>
Deny from all
</Files>
ni#é le mP3
Et dans un dossier d'upload ouvert avec un dangeureux chmod 777 je le mets en cas où :
Sait-on jamais si quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir
<Files *.php>
Deny from all
</Files>
Et ainsi de suite... .php3 .cgi .etc
Dernière édition par MirageDemonAsh le Ven Déc 29, 2006 12:08, édité 1 fois.
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Ven Déc 29, 2006 6:37
Si tu as d'autre truc balance
Même la version avec Mod Rewrite ?
Même la version avec Mod Rewrite ?
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Ven Déc 29, 2006 8:03
Ok, j'ai compris ce que tu veux faire comprendre. En effet, le script d'upload doit être renforcé et ne pas se baser sur l'extension mais le type de fichier et ce qu'il y a dedans. Donc en effet, si quelqu'un arrive à passer une cochonnerie ce n'est pas avec cette protection que l'on va stopper une bêtise.
11 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation URL Rewriting et sites dynamiques : apprenez comment mettre en place la réécriture d'URL, comment optimiser vos URL et profiter de vos pages dynamiques pour booster votre référencement. Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google Puffin : Google cherche sur votre disque dur
- Yahoo Audio Search
- 3ème partie de l'article .htaccess : les réécritures conditionnelles
- Contraintes d'emplacement du Sitemap
- Chercher des fichiers KML dans Google Earth
- Ecrire un sitemap pour Google News
- Transfert de fichiers dans Google Talk
- Où placer son fichier Sitemap ? A la racine ?
- Référencement de vidéos avec les fichiers sitemaps vidéo
- Nouvel article : "Google en résumé"
Consultez la description détaillée des produits ou services de Google suivants : Google Grants
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité