Discussion :

[pascalou_es-tu]

Bonjour tout le monde,

Je vais essayer de vous exposer mon problème clairement.

Etat des lieux
J'utilise apache 2.2.16 sous linux (Debian).
Arborescence pour illustrer mon propos
/
/images/
/apache/www/

J'ai des pages qui affichent des images qui ne sont pas dans le DocumentRoot, j'ai donc créé un alias /img/ qui pointe vers le répertoire /images/.
Le site complet est soumis à une restriction d'accès par mot de passe (AuthType Digest).
Les pages de mon site appèlent les images avec des liens de cette forme http://chezmoi.fr/img/image.png mais en l'état ça ne fonctionne pas.

note : apache à accès en lecture aux fichiers qui se trouvent dans /images/

Essais
J'ai déjà essayer pas mal de choses entre autres :

• AuthDigestDomain / /img/ <-- utilisé actuellement
• AuthDigestDomain http://chezmoi.fr/ http://chezmoi.fr/img/
• AuthDigestDomain /www/ /images/
• <Directory /images/>
  Order deny,allow
  Deny from all
  Require valid-user
  Satisfy any ou all ou sans
  </Directory>
  Satisfy ne fonctionne pas car il attend un Allow + Require

note : le seul indice que j'ai c'est que actuellement quand on essai d'accéder à l'image directement avec un lien http://chezmoi.fr/img/image.png on obtient une erreur 403 et non une demande d'accès c'est que la règle qui s'applique c'est celle du / et non celle de /apache/www/ comme attendu.

Objectif
Je souhaite que les fichiers contenus dans le répertoire /images/ soient accessibles uniquement aux personnes authentifiées et bien entendu sans qu'il soit besoin de s'authentifier à nouveau.

Vous trouverez ci-dessous un extrait de mon fichier de configuration.

D'avance merci pour vos réponses.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
DocumentRoot /apache/www/
 
<Directory />
Options none
AllowOverride None
Order allow,deny
Deny from all
</Directory>
 
<Directory /apache/www/>
AuthType Digest
AuthName "chez moi"
AuthDigestDomain / /images/
AuthDigestProvider file
AuthUserFile /apache/motdepasse
Require valid-user
Order allow,deny
Allow from all
Satisfy all
</Directory>
 
Alias /img/ /images/
<Directory /images/>
Require valid-user
</Directory>

[pascalou_es-tu]

Apparemment mon problème ne vous a pas plus inspiré que moi.
Je pense avoir trouvé une solution palliative mais ça reste à mes yeux du bricolage.

Créer un lien symbolique img dans /apache/www/ qui pointe vers /images/ et supprimer l'Alias.
Comme Apache ne fait pas la réécriture en suivant le lien pour lui tout ce qui se trouve dans /img/ sera en fait dans /apache/www/img/ et non dans /images/.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
<Directory /apache/www/>
Options FollowSymLinks
...
</Directory>
 
<Directory /images/>
Order allow,deny
Deny from all
</Directory>

Si quelqu'un a une idée plus propre je suis preneur.