Protection HotLinking de .GIF d'un dossier particulier

Discussion dans 'URL Rewriting et .htaccess' créé par Dark_Shark, 22 Mai 2007.

  1. Dark_Shark
    Dark_Shark WRInaute discret
    Inscrit:
    9 Mars 2006
    Messages:
    119
    J'aime reçus:
    0
    Salut à tous,

    Cela fait déja un certain temps que je recherche une règle pour mon Htaccess pour empecher le hotlinking des .gif, j'en suis arrivé à ca :

    Code:
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.monsite.fr(/)?.*$     [NC]
    RewriteRule .*\.(GIF)$ - [F,NC]
    Cette règle permet donc de protéger tous les fichiers en .GIF du site entier, cependant j'aimerais protéger qu'un seul dossier en particulier : /img/ contenant que des gif via cette même règle, j'ai essayé divers modifs en vain n'étant pas expert dans les expression régulières ... si quelqu'un pouvait me donner un petit coup de pouce ca serait génial ;)

    J'aurrais pensé à un truc de ce style (qui ne fonctionne pas et laisse tous passer) :
    Code:
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.monsite.fr(/)?.*$     [NC]
    RewriteRule .(/)img(/)*\.(GIF)$ - [F,NC]
    Merci d'avance à tous :wink:
     
  2. Florent V.
    Florent V. WRInaute discret
    Inscrit:
    16 Mai 2007
    Messages:
    157
    J'aime reçus:
    0
    Ne serait-il pas plus simple de mettre le .htaccess dans ce dossier particulier, alors ?
     
  3. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 672
    J'aime reçus:
    78
    et comme ca ?

    Code:
    ReWriteRule ^img/.*.(gif|png|jpe?g)$ - [F] 
     
  4. Dark_Shark
    Dark_Shark WRInaute discret
    Inscrit:
    9 Mars 2006
    Messages:
    119
    J'aime reçus:
    0
    Merci encore à toi ca fonctionne nickel, j'aimerais savoir si il est possible d'autoriser l'execution d'une page (contenant des variables GET) uniquement si on provient d'une page en particulier via le htaccess ?

    Code:
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.monsite.fr(/)test.php?.*$     [NC]
    ReWriteRule ^test.php?var1=xxx&var2=yyy$ - [F]
    
    J'ai pensé à ca mais visiblement j'ai pas de chance ^^
     
  5. Florent V.
    Florent V. WRInaute discret
    Inscrit:
    16 Mai 2007
    Messages:
    157
    J'aime reçus:
    0
    Il me semble que ça se fait facilement en PHP, non ?
     
  6. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 672
    J'aime reçus:
    78
    Pour cela tu dois avoir 2 conditions ;

    - La premiere il s'agit de la page autorisée. si c'est la page en question alors on réécrit. Il faut bien sur placer cette regle en premier puisque c'est l'exception.

    - La seconde regle interdit tout acces a l'ensemble de ces pages par referer.

    Exemple :

    Code:
    RewriteCond %{HTTP_REFERER} ^http://(www\.)?www.monsite.fr/test.php?autorise=oui  [NC]
    RewriteRule ^test-([0-9]+)-([0-9]+)\.htm$    /test.php?var1=$1&var2=$2$ [L]
    
    RewriteCond %{HTTP_REFERER} ^http://(www\.)?www.monsite.fr/test.php?.*$  [NC]
    ReWriteRule ^test.php?(.*)$ - [F]
     
  7. Dark_Shark
    Dark_Shark WRInaute discret
    Inscrit:
    9 Mars 2006
    Messages:
    119
    J'aime reçus:
    0
    Merci encore pour ta précieuse aide KOogar, mais là je comprend vraiment pas ton truc, je me demande si c'est bie n ca que je veux faire, je vais essayer de réexpliquer :

    J'ai une seule page que j'aimerai sécurisé via referer :

    # www.monsite.fr/test.php?var1=xxx&var2=yyy
    (les variables xxx et yyy ne peuvent être modifié et sont donc toujours les mêmes, on peut dire qu'il s'agit d'une page unique)

    Et j'aimerais que cette unique page ne soit accessible que via un groupe de pages :
    # www.monsite.fr/xxx.php? (qui lui contient des paramètres modifiables en GET.)

    Merci encore je crois qu'après ca c'est bon pour le htaccess ^^
     
  8. Dark_Shark
    Dark_Shark WRInaute discret
    Inscrit:
    9 Mars 2006
    Messages:
    119
    J'aime reçus:
    0
    Personne n'a d'idée ?
     
Chargement...
Similar Threads - Protection HotLinking GIF Forum Date
Protection de site web : quel code ajouter dans htaccess ? URL Rewriting et .htaccess 5 Mars 2021
Loi sur la protection du consommateur (California Consumer Privacy Act) Droit du web (juridique, fiscalité...) 18 Novembre 2019
Google Adwords - Protection de marque AdWords 12 Novembre 2019
Texte utilisation cookies et protection des données : pb de duplicate ? Débuter en référencement 8 Janvier 2019
Règlement européen sur la protection des données (RGPD) Droit du web (juridique, fiscalité...) 20 Avril 2018
Suite Réception mail Google protection de données Google Analytics 12 Avril 2018
Protection de mon site, de son contenu et de mes rédactions Droit du web (juridique, fiscalité...) 13 Février 2017
mentions legales formulaire web protection donnees Droit du web (juridique, fiscalité...) 9 Octobre 2016
Protection htaccess par IP+mot passe Administration d'un site Web 8 Juin 2016
Protection de fichiers via un .htaccess URL Rewriting et .htaccess 28 Avril 2016