Image externe et SSL

Discussion dans 'URL Rewriting et .htaccess' créé par Rian, 5 Mars 2010.

  1. Rian
    Rian Nouveau WRInaute
    Inscrit:
    5 Mars 2010
    Messages:
    8
    J'aime reçus:
    0
    Bonsoir à tous,

    je viens à vous car ce que je veux dépasse mes capacités ...
    J'ai peut-être une idée, mais je ne sais même pas si ca peu marcher donc bon, je vous expose le soucis et l'idée.


    J'ai sur mon site une certif SSL vérifié. Tout fonctionne bien, sauf quand j'affiche du contenu NON AUTHENTIFIE. Je dois donc enlever toutes les images externe à mon site, seulement je veux toujours les afficher, car il y a les avatar de mes membres, les présentations que les membres postent etc ....

    J'aurai aimais savoir si on pouvais grugé le webbrowser en réécrivant l'url de l'image externe en https://www.monsite.net/img=http://www.siteexterne/com/....jpg mais qu'il affiche toujours l'image du site et de surcroit, passe donc en authentifié ?

    Si c'est pas une bonne solution je suis tout ouie, que ce soit en rewriting ou autre ...

    Amicalement Rian

    PS : et un "proxy" sur mon site ? enfin je parle sans connaitre, mais j'avais crue entendre ca un jour
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    L'idéal c'est que tu copies les fichiers en question localement (avoir des avatars et autres éléments de ce genre en externe c'est quand même bizarre...). Sinon avec une réécriture, si c'est pour faire une redirection, ça ne va rien changer, donc effectivement il faut faire du proxying, mais ça veut dire que tu "couvres" avec ton certificat du contenu externe sans le vérifier, pas forcément une bonne idée.

    Mais la question de base, c'est vraiment: pourquoi mettre du SSL sur un serveur qui visiblement n'en a pas plus besoin que ça.

    Jacques.
     
  3. Rian
    Rian Nouveau WRInaute
    Inscrit:
    5 Mars 2010
    Messages:
    8
    J'aime reçus:
    0
    Je sais, ca peu paraitre étrange, mais ca sécurise pas mal la chose, sachant que je suis administrateur d'une communauté assez paranoïaque, je me dois de mettre quelqu'un chose en place.

    Pour ce qui est des avatars, ils faut mettre l'url de l'image dans le champ correspondant, et donc, puisque je ne fais aucun traitement dessus, il affichera l'image de l'url entré par l'utilisateur ...
    Pour copier les fichiers localement, y a t-il des "fonctions" etc ... ?


    Le seul truc que je couvre, ca sera des images.

    Pour la réécriture, non je ne veux pas faire de redirection, enfin, je veux juste affiché les images mais avec une URL appartenant à mon site, mais je pense que c'est pas possible, puisque, il ne connaitra plus le site qui contient l'image ...
     
  4. Rian
    Rian Nouveau WRInaute
    Inscrit:
    5 Mars 2010
    Messages:
    8
    J'aime reçus:
    0
    Un ami viens de me parler d'un truc,

    la réécriture + utilisation d'un script wget et il ma dis aussi : "pense à  mettre un md5(sha1 + sel_secret) pour eviter le wget de n 'importe quel element"
    Mais la j'ai pas très bien compris ...

    Mais en effet, c'est une méthode, je suppose que ca rejoins ton idée "L'idéal c'est que tu copies les fichiers en question localement "
     
  5. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    @Rian, c'est tout à fait possible et c'est d'ailleurs une sorte de proxy.

    J'avais un petit script qui fonctionnait très bien.
    -http://cache.guiks.net/cache.php?c=http://www.cinemotions.net/data/films/0257/58/1/affiche-Survie--les-naufrages-Three-2005-4.jpg

    Tu peux y accéder en SSL https mais le certificat est périmé (le site a été fermé donc je n'ai pas renouvellé).

    Le gros avantage est que ça cache en "local" donc ça évite ceux qui mettent des avatars étant hébergés sur des serveurs de merde qui mettent 3h à se charger.

    Le script n'est pas très compliqué à utiliser.
    C'est dispo sur ce SVN svn.sifuture.net/sif ou Sifuture
    et le dossier devrait être : sif/trunk/third_party/cache

    Edit: Après dans ton parser bbcode, tu ne fais plus un http?s mais tu fais 2 parseurs différents pour les images, l'un HTTP, l'autre HTTPS.
    pour les avatars, si tu proposes un système d'upload d'image tu checks si https, sinon tu dégages en disant à l'utilisateur de l'héberger sur ton site.
     
  6. Rian
    Rian Nouveau WRInaute
    Inscrit:
    5 Mars 2010
    Messages:
    8
    J'aime reçus:
    0
    Au bah mince alors, j'avais pas pensé a utiliser deux fonctions différentes pour parser mon BBCode. Je vais voir si avec tinymce il va pas me gêner.
    EDIT: Mais je dois donc mettre https si le port utilisé par le webbrowser est 443 mais est-ce que ca va passer ? car les images ne sont pas héberger chez moi ... mais sur allocine, un-prez.net, etc ?

    Et sinon oui pour les avatar, je vais voir ton script que tu me fournis, sinon, je pensais faire une fonction qui télécharger l'image en taille YYxYY et remplacer l'url taper par l'utilisateur, par avatar/nom_de_l_image_d_l_user.XXX

    Je vais voir ca après :) Je part au sport
     
  7. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Justement mon script fonctionne très bien pour allociné et autre générateur de prez, c'était d'ailleurs le but et le point bloquant (on contrôle pas ce que font les users).
    Donc au niveau de mon bbcode, si l'image n'est pas https (et généralement elle ne l'est pas), on passe par le domaine de cache. Sinon, on passe par le lien direct https

    Au niveau du parser (mais bon, je ne connais pas tinymce) ça donne ça :
    Code:
    		$this->search[] =	'/\[img=(https:\/\/[^\s\'\"<>?&()]+(\.(jpg|jpeg|gif|png|tif|tiff|bmp)))\]/is'; // [img=http://site.com/image.jpg]
    		$this->replace[] =	'<img src="$1" alt="" onload="Scale(this,650);" onclick="Scale(this,650);" />';
    		$this->strip[] =	'';
    		
    		$this->search[] =	'/\[img=(http:\/\/[^\s\'\"<>?&()]+(\.(jpg|jpeg|gif|png|tif|tiff|bmp)))\]/is'; // [img=http://site.com/image.jpg]
    		$this->replace[] =	'<img src="'.CACHESERVER.'/cache.php?c=$1" alt="" onload="Scale(this,650);" onclick="Scale(this,650);"/>';
    		$this->strip[] =	'';
    avec CACHESERVER défini comme -https://cache.guiks.net/
     
  8. Rian
    Rian Nouveau WRInaute
    Inscrit:
    5 Mars 2010
    Messages:
    8
    J'aime reçus:
    0
    Un grand MERCI à Julia41.

    Grace à toi, tout marche impec ;)
    En plus de ca, le script ne recherche pas les images, ca c'est le top.

    PS : pour ceux qui voudrais faire pareil, y a rien de plus simple (si si, car si vous voulez faire ca, c'est que vous vous y connaissait déjà assez).
    EDIT : n'y a t'il pas moyen de mettre [Résolu] dans le sujet ?
     
Chargement...
Similar Threads - Image externe SSL Forum Date
Liens externes images Wordpress Débuter en référencement 4 Juillet 2011
L'affichage d'une image externe considéré comme un BL ? Débuter en référencement 28 Juillet 2008
Protection accès images externe mais pas en interne URL Rewriting et .htaccess 31 Janvier 2008
URL Rewriting pour images appelées par un site externe URL Rewriting et .htaccess 4 Novembre 2005
Empecher les liens externe vers les images URL Rewriting et .htaccess 25 Juillet 2005
grande image centrer verticalement dans DIV avec largeur variable de l'ecran Développement d'un site Web ou d'une appli mobile Mardi à 15:58
Liens en do follow ou no follow pour créditer les images ? Netlinking, backlinks, liens et redirections 14 Mai 2022
Images upscalées ou downscalées et le SEO Débuter en référencement 6 Mai 2022
Shopify : images hébergées sur CDN, en dehors du nom de domaine YouTube, Google Images et Google Maps 4 Mai 2022
URL rewriting d'images URL Rewriting et .htaccess 22 Janvier 2022
Quota d'images sur une page Débuter en référencement 10 Janvier 2022
Utiliser plusieurs fois une même image sur un site YouTube, Google Images et Google Maps 3 Janvier 2022
images en responsive, balises et rapidité de chargement Développement d'un site Web ou d'une appli mobile 20 Décembre 2021
problème avec la mise en cache des images de mon site Développement d'un site Web ou d'une appli mobile 19 Décembre 2021
référencement image sur imgbox, Imgur Débuter en référencement 8 Novembre 2021
Duplicate images pour déclinaisons de produits Débuter en référencement 20 Octobre 2021
Référencement - nom des fichiers images Débuter en référencement 22 Septembre 2021
URL image située sur un autre site ou sous-domaine YouTube, Google Images et Google Maps 17 Septembre 2021
Comment accélérer chargement d'une image ? Développement d'un site Web ou d'une appli mobile 4 Septembre 2021
WordPress Actualiser le titre d'une image référencée par mes domaines référents Netlinking, backlinks, liens et redirections 3 Août 2021