Bloquer une page html pour tous les domaines sauf un

phil74 · 20/06/2011, 18h43

Bonjour,

J'essaye de bloquer les domaines qui feraient des liens vers certaines pages html...sauf celui ou ceux auquels j'autorise l'accès.
J'ai presque tout essayé, presque tout lu sur les forums, testé les exemples...etc... mais ça ne marche pas. Parmi les exemples les plus compréhensibles pour moi - et qui devraient marcher au premier coup, voici ce que j'écris (dans le dossier où se trouvent les pages html) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
ErrorDocument 401 /http://www.RetourAccueilSite.fr/
ErrorDocument 405 /http://www.RetourAccueilSite.fr/
<Files maPage.html>
order deny,allow
deny from all
allow from .siteAutorise.fr

ce qui ce passe de commentaire tellement c'est clair... mais ça ne marche pas. J'ai même une erreur 500 au lieu du site RetourAccueilSite.fr

Sans être un grand programmeur, je devrais pouvoir y arriver facilement. J'ai déjà une redirection 404 qui marche en amont du site (j'ai oublié de dire que le dossier en question se trouve : site.fr/dossier1/dossier2/dossier3).
Comme indice, je peux dire que lorsque je mets </Files> à la fin, j'obtiens "Forbidden", et lorsque je l'enlève, j'obtiens "Internal error". Personnellement, même si ça ne marche pas, je préfère "Forbidden", mais je ne l'ai rencontré qu'une fois dans une journée de recherche dans les exemples proposés.

Une idée?

Merci

Philippe

_Mac_ · 21/06/2011, 18h24

Si j'ai bien compris le besoin, ce que tu cherches à faire est une protection contre le hot linking. Fais une recherche sur le forum Apache avec ce mot-clé.

phil74 · 21/06/2011, 19h18

Bonjour,

Merci pour ta réponse.
Avant de poster, j'ai passé la journée à chercher, y compris dans ce forum.
C'est soit une erreur de syntaxe...et là, je ne suis pas assez bon pour le voir... soit une erreur de concept et là c'est encore pire. Ce n'est pourtant pas une manœuvre délicate, c'est même simplissime, mais quand ça veut pas, on fait appel aux gourous. De plus, je ne suis pas encore très bon en programmation et une journée sur un htaccess me semble trop. Le problème doit se trouver ailleurs...
Quand à la recherche sur "hot linking" (que j'avais faite), elle ne donne pas grand chose.

Philippe

_Mac_ · 21/06/2011, 22h19

Dans quel moteur recherches-tu ? Si je recherche sur le forum Apache avec les deux mots "hot linking", je trouve 7 discussions : la première, c'est celle-ci ; la seconde pointe sur la troisième qui donne la solution...

phil74 · 22/06/2011, 00h00

Merci pour ta réponse.
Malheureusement j'ai bien vu cet exemple, je l'ai essayé, mais comme je ne comprends pas cette syntaxe (je suis plus bricoleur que programmeur) je suis incapable de voir pourquoi ça ne marche pas, ni même de l'adapter : avec mon script ça bloque tous les domaines, avec cet exemple ça n'en bloque aucun !
...et je ne comprends pas pourquoi je trouve 100 fois le même exemple dans les tutoriels et que ça ne marche pas chez moi. La config Apache? ... je n'ose pas y toucher !

Bonne nuit !

Philippe

_Mac_ · 22/06/2011, 08h26

Tu peux nous donner la dernière syntaxe que tu as essayée ?

phil74 · 22/06/2011, 10h09

Bonjour,

J'ai essayé cela pour coller le plus possible à l'exemple, en rajoutant quelques lignes glanées par-ci par-là pour faire avancer:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<IfModule mod_rewrite.c>
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
</IfModule>

Options +Indexes

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?france-sud-tourisme.tld/.*$ [NC]
RewriteRule \.(html)$ - [F]

...mais ce sont des adresses html précises que je veux protéger.
Pour l'instant, c'est "forbidden" si j'enlève <IfModule>, et c'est en accès libre si je le laisse.
(Bien entendu, je ne comprends que la moitié de ce qui est écrit)

Bonne journée

Philippe

_Mac_ · 22/06/2011, 12h43

Il y a une authentification sur ton site ?

Peux-tu décrire précisément les tests que tu fais ?

phil74 · 22/06/2011, 22h10

Non je n'ai pas d'authentification sur mon site.
Voici comment je teste mon script: j'ai mis un lien en bas de la page d'accueil de www.1001panoramas.fr "test hot linking" qui normalement devrait recevoir un message d'erreur, par contre le site abritant les pages html http://www.france-sud-tourisme.fr/lo...ne/hebergement (le lien "test hot linking" est tout tout tout en bas de la page) ainsi que tout autre site qui serait défini dans le htaccess, devraient pouvoir afficher ces pages sans problème.
Je ne sais pas si je suis bien clair :°)

Bonne soirée,

Philippe

_Mac_ · 23/06/2011, 21h28

Le .htaccess que tu as donné le 22/06 à 10h09 est exactement le fichier qui est en production ? Parce que si c'est le cas, mettre une condition sur france-sud-tourisme.tld, c'est sûr que ça va pas aller !

21/06/2011, 18h24	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Si j'ai bien compris le besoin, ce que tu cherches à faire est une protection contre le hot linking. Fais une recherche sur le forum Apache avec ce mot-clé. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

21/06/2011, 22h19	#4
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Dans quel moteur recherches-tu ? Si je recherche sur le forum Apache avec les deux mots "hot linking", je trouve 7 discussions : la première, c'est celle-ci ; la seconde pointe sur la troisième qui donne la solution... __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

22/06/2011, 08h26	#6
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Tu peux nous donner la dernière syntaxe que tu as essayée ? __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

22/06/2011, 12h43	#8
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Il y a une authentification sur ton site ? Peux-tu décrire précisément les tests que tu fais ? __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

23/06/2011, 21h28	#10
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 285 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 285 Points : 8 570 Points : 8 570	Le .htaccess que tu as donné le 22/06 à 10h09 est exactement le fichier qui est en production ? Parce que si c'est le cas, mettre une condition sur france-sud-tourisme.tld, c'est sûr que ça va pas aller ! __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

21/06/2011, 19h18	#3
phil74 Invité de passage Inscription : juin 2004 Messages : 18 Détails du profil Informations forums : Inscription : juin 2004 Messages : 18 Points : 0 Points : 0	Bonjour, Merci pour ta réponse. Avant de poster, j'ai passé la journée à chercher, y compris dans ce forum. C'est soit une erreur de syntaxe...et là, je ne suis pas assez bon pour le voir... soit une erreur de concept et là c'est encore pire. Ce n'est pourtant pas une manœuvre délicate, c'est même simplissime, mais quand ça veut pas, on fait appel aux gourous. De plus, je ne suis pas encore très bon en programmation et une journée sur un htaccess me semble trop. Le problème doit se trouver ailleurs... Quand à la recherche sur "hot linking" (que j'avais faite), elle ne donne pas grand chose. Philippe
	00

22/06/2011, 00h00	#5
phil74 Invité de passage Inscription : juin 2004 Messages : 18 Détails du profil Informations forums : Inscription : juin 2004 Messages : 18 Points : 0 Points : 0	Merci pour ta réponse. Malheureusement j'ai bien vu cet exemple, je l'ai essayé, mais comme je ne comprends pas cette syntaxe (je suis plus bricoleur que programmeur) je suis incapable de voir pourquoi ça ne marche pas, ni même de l'adapter : avec mon script ça bloque tous les domaines, avec cet exemple ça n'en bloque aucun ! ...et je ne comprends pas pourquoi je trouve 100 fois le même exemple dans les tutoriels et que ça ne marche pas chez moi. La config Apache? ... je n'ose pas y toucher ! Bonne nuit ! Philippe
	01

22/06/2011, 22h10	#9
phil74 Invité de passage Inscription : juin 2004 Messages : 18 Détails du profil Informations forums : Inscription : juin 2004 Messages : 18 Points : 0 Points : 0	Non je n'ai pas d'authentification sur mon site. Voici comment je teste mon script: j'ai mis un lien en bas de la page d'accueil de www.1001panoramas.fr "test hot linking" qui normalement devrait recevoir un message d'erreur, par contre le site abritant les pages html http://www.france-sud-tourisme.fr/lo...ne/hebergement (le lien "test hot linking" est tout tout tout en bas de la page) ainsi que tout autre site qui serait défini dans le htaccess, devraient pouvoir afficher ces pages sans problème. Je ne sais pas si je suis bien clair :°) Bonne soirée, Philippe
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email