[résolu] restreindre accès fichier depuis nom de domaine

[cozy_cookie]

Bonjour à tous,

J'ai un tout petit problème (enfin, je pense).

J'ai un dossier avec un fichier "index.php"
Cette page est protégée par un système d'authentification par session PHP. Rien de spécial donc.
Mais cette page donne accès à une série de fichiers (.mp3) situés dans un sous-dossier "files".

J'aimerais faire en sorte que ces fichiers ne soient accessibles que depuis mon domaine (mondomaine.com)

J'ai donc fait placé dans mon dossier "files" un .htaccess :

<Files *.mp3>

Order Allow, Deny
Deny from all
Allow from .mondomaine.com
</Files>

Malheureusement, ça ne fonctionne pas et j'ai une erreur type 500.
Est-ce que quelqu'un pourrait me conseiller ?

D'avance un tout grand merci.

 

[dmathieu]

Re: restreindre accès fichier depuis nom de domaine

Le allow from ne se base pas sur le referer, mais sur l'ip/host du client. Cela ne fonctionnera donc pas.

La seule solution : placer les fichiers dans un endroit inaccessible de l'extérieur. Et faire un script (php par exemple) qui fait les vérifications que tu désire (referer, cookie, ...), ouvre le fichier, envoie les entêtes appropriés et renvoie son contenu.

En gros, pour un fichier pdf :

<?php
if (!isset($_COOKIE['blah'])) die('Not Allowed');

header('application/pdf');
echo file_get_contents('/chemin/vers/ton/fichier.pdf');

 

[UsagiYojimbo]

Re: restreindre accès fichier depuis nom de domaine

Ou alors si le dossier est accessible depuis l'extérieur, mettre un .htaccess avec un deny from all dedans, et gérer l'utilisation des fichier par ton site via la solution de kazhar.

 

[cozy_cookie]

Re: restreindre accès fichier depuis nom de domaine

Merci à tous les deux.
C'est exactement se que je cherchais.

Bonne journée !