Protéger mes fichiers d'un lien extérieur

Discussion dans 'URL Rewriting et .htaccess' créé par luxojr, 18 Avril 2016.

  1. luxojr
    luxojr Nouveau WRInaute
    Inscrit:
    2 Avril 2013
    Messages:
    6
    J'aime reçus:
    0
    Bonjour à toutes et à tous,
    Voilà le sujet, j'ai un dossier qui contient un ensemble de fichiers PDF. Je viens de remarquer qu'il y a des sites (pas toujours sérieux...) qui créent des liens directs sur mes fichiers PDF, ce qui fausse mes statistiques 'normales' de consultation. J'ai déjà une protection de mon dossier via un fichier .htaccess qui contient la ligne suivante : Options All -Indexes.
    Les fichiers PDF contenus dans ce dossier sont pour le téléchargement via une page web dédiée.
    Est-ce suffisant, ou dois-je aller plus loin. Je suis novice en ce qui concerne le fichier '.htaccess'.
    Merci pour votre réponse.
    Bien à vous.
     
  2. Louis63
    Louis63 WRInaute discret
    Inscrit:
    22 Février 2016
    Messages:
    101
    J'aime reçus:
    0
    si tu peux toujours accèder aux fichiers, c'est que cela ne suffit pas.
    le bon moyen, c'est de bloquer carrément à tous l'accès direct au contenu du répertoire, et de permettre l'accès par un fichier php qui va vérifier des conditions avant de renvoyer le pdf.
     
  3. luxojr
    luxojr Nouveau WRInaute
    Inscrit:
    2 Avril 2013
    Messages:
    6
    J'aime reçus:
    0
    Merci pour votre réponse,
    Je comprends bien la situation, je cache juste les fichiers mais ils sont toujours accessibles.
    Après quelques recherches, j'ai trouvé cela à mettre dans mon .htaccess :

    deny from all
    <File monfichier>
    allow from all
    </Files>

    J'interdis l'accès à tout le monde, sauf à mon fichier 'monfichier'.
    Pour 'monfichier', je pensais mettre en place un fichier php qui prend en charge le téléchargement.
    Est-ce une bonne idée ? :D
    Bien à vous.
     
  4. Louis63
    Louis63 WRInaute discret
    Inscrit:
    22 Février 2016
    Messages:
    101
    J'aime reçus:
    0
    non, car le lien direct fonctionnera toujours.
    il faut mettre le deny from all sans execption, et permettre l'accès par php, qui lui n'est pas impacté par le .htaccess
     
  5. luxojr
    luxojr Nouveau WRInaute
    Inscrit:
    2 Avril 2013
    Messages:
    6
    J'aime reçus:
    0
    Bonjour,
    Merci pour votre réponse.
    Pouvez-vous préciser ce que cache 'permettre l'accès par php'
    Voilà un exemple de code pour le téléchargement d'un fichier via php :

    <?php

    /*******************************************************
    * Déclaration de la fonction
    *******************************************************/

    /**
    * La fonction force le téléchargement d'un fichier
    *
    * @author : Hugo HAMON
    * @param : string $nom nom du fichier
    * @param : string $situtation emplacement sur le serveur web
    * @param : integer $poids poids du fichier en octets
    * @return : void
    **/
    function forcerTelechargement($nom, $situation, $poids)
    {
    header('Content-Type: application/octet-stream');
    header('Content-Length: '. $poids);
    header('Content-disposition: attachment; filename='. $nom);
    header('Pragma: no-cache');
    header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');
    header('Expires: 0');
    readfile($situation);
    exit();
    }

    /*******************************************************
    * Appel de la fonction
    *******************************************************/
    forcerTelechargement('compte.pdf', './documents/compte.pdf', 10000);

    ?>


    Est correct ?
    Bien à vous
     
Chargement...
Similar Threads - Protéger fichiers lien Forum Date
L'antivirus est-il utile pour protéger les données professionnelles? Le café de WebRankInfo 17 Septembre 2020
Protéger un application web (site local) Droit du web (juridique, fiscalité...) 17 Juin 2014
Protéger mon ndd antérieur à une marque qui m'a contacté Droit du web (juridique, fiscalité...) 7 Avril 2014
Comment protéger son site contre les jQuery externes ? Droit du web (juridique, fiscalité...) 19 Octobre 2013
Peut-on protéger son site avec un copyright / huissier ? Droit du web (juridique, fiscalité...) 2 Mai 2013
Comment protéger son site pour pas être recopié ? Développement d'un site Web ou d'une appli mobile 25 Mars 2013
Proteger mes page par des session! Administration d'un site Web 23 Mars 2013
Comment protéger son ebook qui est placé dans le serveur contre les moteurs de recherche Demandes d'avis et de conseils sur vos sites 19 Décembre 2012
Generateur de .htaccess dans le dossier à protéger Développement d'un site Web ou d'une appli mobile 29 Novembre 2012
comment protéger ses vidéos? YouTube, Google Images et Google Maps 8 Juin 2012