[Sécurité] problème d'hotlink [Résolu]

[ndrizzt]

bonjour, je me permets de demander de l'aider ici, car j'ai un gros problème d'hotlink:

mon site internet est sur oxito, mais une partie de mes fichiers est stockée sur free. Là je viens de m'apercevoir qu'un site (sur wanadoo) me pompait les fichiers sur free en hotlink... je suis en train de réfléchir comment empêcher le hotlink, mais je ne vois pas de solution simple.

Le seul truc que j'ai en tête pour le moment, ça serait de mettre un access.php sur free, qui une fois ouvert à partir d'un script de ma page de téléchargement rajouterait l'ip de la personne qui désire télécharger dans un .httaccess.

je ne sais même pas si c'est réalisable, mais je ne vois pas d'autre façon de gérer ça... je suis donc preneur de toutes les idées, conseils que vous pourriez me donner ^^

merci d'avance, ndrizzt.

[Séb.]

Tu peux peut-être passer par un .htaccess sur ton espace Free :
Plus d'infos sur Google : http://www.google.fr/search?q=htaccess+hotlink

Citation:

mon site internet est sur oxito, mais une partie de mes fichiers est stockée sur free.

Attention, tu risques d'être blacklisté ! Free.fr refuse absolument que les espaces persos laissés à disposition de ses clients servent de bêtes espaces de stockage.
T'étonnes pas si ton site est détruit + impossiblité d'en créer d'autres.

[ndrizzt]

c'est justement pour éviter ça que je désire mettre en place la solution...
j'ai trouvé ça pour l'instant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
SetEnvIfNoCase Referer "^http://www.your-domain-name-here.com/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.your-domain-name-here.com$" locally_linked=1
SetEnvIfNoCase Referer "^http://your-domain-name-here.com/" locally_linked=1
SetEnvIfNoCase Referer "^http://your-domain-name-here.com$" locally_linked=1
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch "\.(gif|png|jpe?g)$">
  Order Allow,Deny
  Allow from env=locally_linked
</FilesMatch>

en bidouillant le httacess dans ce genre là, ça devrait marcher. merci pour le tips (je cherchais sur cette voie là justement, avec comme mots clés httaccess referrer sur google)

[Séb.]

Citation:

Envoyé par ndrizzt

c'est justement pour éviter ça que je désire mettre en place la solution...

Tu parles du blacklistage ?
Même si le gars de chez Wanadoo ne t'hotlinke plus, toi, du point de vue de Free, tu procèdes encore à du hotlink à leur dépens, et ça c'est très très mal vu.
Consulte les newsgroups proxad.free.services.pagesperso pour t'en convaincre. Il ne passe pas une semaine sans qu'un gars soit blacklisté.
T'es prévenu

[ndrizzt]

je parle de diminuer les risques du blacklistage. Si le compte free se fait blacklister, autant que ce soit à mes risques et périls qu'à cause d'une personne tierce...

[ndrizzt]

le coup de httaccess, ça n'a pas marché... du coup voilà ce que j'ai fait:

j'ai créé un theft.php que je mets sur free qui va tester le referrer, s'il est ok, le fichier est transferré (sachant que le fichier est caché dans un répertoire avec un nom divers). C'est pas parfait comme système, mais c'est suffisant ^^