[Résolu] Protection fichiers

Discussion dans 'URL Rewriting et .htaccess' créé par h4ni, 27 Décembre 2006.

  1. h4ni
    h4ni WRInaute occasionnel
    Inscrit:
    11 Juillet 2005
    Messages:
    427
    J'aime reçus:
    0
    Bonsoir tout le monde
    je galere depuis pas mal de temps car j'ai un problem avec htaccess
    j'utilise un script (wimpy) pour faire du streaming sur mon site ! seulement je veu protégé mes repertoire et mes fichiers mp3! question d'interdire tout téléchargement ou acces a ces repertoire! sauf par le script
    j'ai essaye avec deny all allow from 127.0.0.1 ou allow from mondomaine.com , mais ca n'a rien donné!
    n'avez vous pas une solution?
    Merci de me repondre
    bonne nuit
     
  2. MirageDemonAsh
    MirageDemonAsh WRInaute occasionnel
    Inscrit:
    12 Février 2005
    Messages:
    336
    J'aime reçus:
    0
    Bonjour,

    En ce moment j'utilise ça et c'est parfait, mais il faut Apache avec le mod rewrite :

    .htaccess :

    Code:
    
    Options +FollowSymlinks
    RewriteEngine On
    #Empêche l'execution de ces types de fichiers depuis l'exterieur
    #Renvoie une erreur 404 si de tels fichiers sont demandés
    RewriteRule ^.*\.mp3$ /foo [F]
    RewriteRule ^.*\.MP3$ /foo [F]
    RewriteRule ^.*\.Mp3$ /foo [F]
    RewriteRule ^.*\.mP3$ /foo [F]
    
    
    Tu peux ajouter autant de RewriteRule ^.*\.mp3$ /foo [F] que tu as de type de fichier, exemple :

    RewriteRule ^.*\.exe$ /foo [F]
    RewriteRule ^.*\.avi$ /foo [F]
    RewriteRule ^.*\.etc$ /foo [F]

    Edit : c'est le "sauf par le script" qui m'a dirigé vers cette solution pour une execution en interne. Mais ça coupe tout accès depuis l'exterieur, en effet.
     
  3. h4ni
    h4ni WRInaute occasionnel
    Inscrit:
    11 Juillet 2005
    Messages:
    427
    J'aime reçus:
    0
    Merci pour votre reponse mais ca ne resolu pas mon problem!
    le lecteur arrie a afiché la liste des mp3s mais pas a les lires :(

    y'a pas une autre solution pour protégé mes repertoires meme avec un script php ou quelque chose comme ca?!
    Merci de me repondre
     
  4. h4ni
    h4ni WRInaute occasionnel
    Inscrit:
    11 Juillet 2005
    Messages:
    427
    J'aime reçus:
    0
    c'est bon ca marche tres bien :)
    seulement ca redige vers une page 403 non 404
    ca peut etre parceque j'ai utilisé la commande Options -Indexes !!

    Merci beaucoup
     
  5. Pandore
    Pandore WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 108
    J'aime reçus:
    0
    ben oui, logique à la vue des erreurs :

    :arrow: 404 : page inexistante

    :arrow: 403 : accès refusé

    :wink:
     
  6. MirageDemonAsh
    MirageDemonAsh WRInaute occasionnel
    Inscrit:
    12 Février 2005
    Messages:
    336
    J'aime reçus:
    0
    Bizarre, chez moi c'est 404. Car cette commande n'interdit pas mais redirige vers nulle part donc 404 chez moi. Ce qui revient au même, les fichiers sont inaccessibles, c'est ce qui compte :lol: Mais bizarre quand même. Mod rewrite apache ou les .htaccess ne doivent pas être possible chez toi, car ce code ne doit pas renvoyer une erreur 403

    Ce sont des règles très intéressantes pour créer une seconde protection dans les dossiers upload et autre truc ouvert en ecriture (chmod 777) afin de filtrer les extensions de fichier une seconde fois au cas où quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir. Seul problème, ces règles sont sensibles à la casse, donc pour certains type de fichier il faut placer toutes les combinaisons possibles, exemple : mp3 = mp3, MP3, Mp3, mP3 // Si quelqu'un à un truc contre ça, je prends.
     
  7. Pandore
    Pandore WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 108
    J'aime reçus:
    0
    En appliquant les règles de base concernant les noms de fichiers sur serveur, dont une qui dit : ne pas mettre de majuscules :wink:
     
  8. MirageDemonAsh
    MirageDemonAsh WRInaute occasionnel
    Inscrit:
    12 Février 2005
    Messages:
    336
    J'aime reçus:
    0
    Oui bien sûr, mais j'utilise ces règles pour d'autres raisons, j'ai d'ailleurs édité mon message précédent.

    mErCi, j'ai trouvé :

    Plus besoin du mod rewrite :

    <Files *.**3>
    Deny from all
    </Files>

    ni#é le mP3

    Et dans un dossier d'upload ouvert avec un dangeureux chmod 777 je le mets en cas où :

    Sait-on jamais si quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir

    <Files *.php>
    Deny from all
    </Files>

    Et ainsi de suite... .php3 .cgi .etc
     
  9. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    pas sur que ça arrete qui que ce soit

    rog
     
  10. MirageDemonAsh
    MirageDemonAsh WRInaute occasionnel
    Inscrit:
    12 Février 2005
    Messages:
    336
    J'aime reçus:
    0
    Si tu as d'autre truc balance

    Même la version avec Mod Rewrite ?
     
  11. MirageDemonAsh
    MirageDemonAsh WRInaute occasionnel
    Inscrit:
    12 Février 2005
    Messages:
    336
    J'aime reçus:
    0
    Ok, j'ai compris ce que tu veux faire comprendre. En effet, le script d'upload doit être renforcé et ne pas se baser sur l'extension mais le type de fichier et ce qu'il y a dedans. Donc en effet, si quelqu'un arrive à passer une cochonnerie ce n'est pas avec cette protection que l'on va stopper une bêtise.
     
Chargement...
Similar Threads - [Résolu] Protection fichiers Forum Date
protection du contenu d'un dossier [resolu] URL Rewriting et .htaccess 18 Février 2007
Problème images en https (forum phpbb) [résolu] Développement d'un site Web ou d'une appli mobile 18 Novembre 2017
[Résolu] Redirection 301 FR vers EN sur Prestashop uniquement sur outils Google ? Problèmes de référencement spécifiques à vos sites 11 Septembre 2017
[résolu] Passage à HTTPS, comment tester une page ? Développement d'un site Web ou d'une appli mobile 7 Septembre 2017
[Résolu] Redirection d'une famille d'URL URL Rewriting et .htaccess 9 Mars 2017
[Résolu] Diaporama et SEO Débuter en référencement 17 Janvier 2017
[résolu]Redirection monsite.fr/index.html sur monsite.fr et seo URL Rewriting et .htaccess 16 Janvier 2017
[resolu]Publicité facebook lié au compte instagram Facebook 12 Décembre 2016
[résolu] Récupérer des valeurs issues de javascript pour les mettre en base MySQL Développement d'un site Web ou d'une appli mobile 18 Juillet 2016
[résolu] Faire une redirection sauf pour mon adresse IP URL Rewriting et .htaccess 15 Juin 2016
[Résolu] 2 descriptions pour une même url selon requête Crawl et indexation Google, sitemaps 1 Juin 2016
[résolu] Action onchange sur FORM/SELECT qui ne fonctionne qu'à la première action ?!? Développement d'un site Web ou d'une appli mobile 31 Mai 2016
[résolu] Sessions : lire le contenu alors qu'on ne sait pas comment il est nommé... Développement d'un site Web ou d'une appli mobile 25 Mai 2016
[résolu] Avoir un paramètre de session "dynamique" ? Développement d'un site Web ou d'une appli mobile 25 Mai 2016
[résolu] Hauteur de div selon état d'un bouton radio Développement d'un site Web ou d'une appli mobile 23 Mai 2016
[résolu] recupération de flux xml et erreur encodage des caractères Développement d'un site Web ou d'une appli mobile 27 Janvier 2016
[résolu] Carte Google Maps avec "zones de densité" Développement d'un site Web ou d'une appli mobile 5 Novembre 2015
Balise NoIndex ignorée par Google? [résolu] Débuter en référencement 13 Janvier 2015
[Résolu] sites référents sans lien vers mon site Demandes d'avis et de conseils sur vos sites 7 Janvier 2015
Lorsqu'on a créé un site, faut-il mettre un lien vers son site dans le footer ? [Résolu] Débuter en référencement 31 Décembre 2014