[.htaccess] Interdire l'accès direct à un répertoire sauf via flash [Résolu]

[dancom5]

Bonjour.

Je souhaite ne pas permettre l'accès à un répertoire de vidéos sauf quand la personne passe par le plugin Adobe Flash.

Via .htaccess, c'est possible?

De l'aide me serait utile c'est assez urgent. Merci.

[_Mac_]

Il faut que le plug-in Flash de lecture de la vidéo envoie dans sa requête au serveur une information spécifique pour permettre de différencier les requêtes classiques des requêtes faites par le player. On peut imaginer de vérifier le referer mais je n'en connais pas la valeur. Ensuite, une fois qu'on a l'élément différenciant on fait une protection hotlinking.

[dancom5]

Genre une session sous PHP?

Je peux avoir un exemple, ça m'aiderait.

Merci.

[_Mac_]

Un exemple de quoi ? Genre ça ?

[dancom5]

Je cherchais une précision sur :

Citation:

Envoyé par _Mac_

Il faut que le plug-in Flash de lecture de la vidéo envoie dans sa requête au serveur une information spécifique

[_Mac_]

Citation:

Envoyé par _Mac_

On peut imaginer de vérifier le referer mais je n'en connais pas la valeur.

L'idée c'est de voir comment le player Flash peut être différencié d'un navigateur normal. Vérifier l'en-tête Referer (ce qu'on fait classiquement pour se protéger du hot linking : cf le lien que j'ai donné) peut permettre de faire cette différence mais ce n'est pas garanti. Tu peux aussi voir si l'en-tête User-Agent est différent. Ou encore, si c'est ton propre player, tu peux ajouter un paramètre d'URL dans tes requêtes qui permettra de faire la différence. Ou bien utiliser les sessions mais tout dépend de la manière dont les sessions sont créées et surtout les sessions valides ne pourront pas être vérifiées par Apache (il pourra juste vérifié que le cookie de session est présent, c'est tout).

[dancom5]

Pour commencer, merci pour vos explications.

Ce que j'ai de fait jusqu'à maintenant, c'est d'aller chercher la vidéo à l'extérieur du docroot comme ceci :

Fichier getfile.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
$filename = "/wamp/demo.flv";
header('Content-Type: video/x-flv');
header ( 'Content-Disposition: attachment; filename = demo.flv');
header('Length: ' . filesize($filename));
$fd = fopen($filename, "r");
while(!feof($fd)) {
    echo fread($fd, filesize($filename));
    flush();
    }
fclose ($fd); 
?>

Si je vais sur getfile.php, la vidéo est appelée sans problème mais pour l'enregistrement sur le disque.

Le plugins jwplayer 5.8 dont le code de mon fichier player.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<script type='text/javascript' src='jwplayer.js'></script>
 
<div id='mediaspace'>This text will be replaced</div>
 
<script type='text/javascript'>
  jwplayer('mediaspace').setup({
    'flashplayer': 'player.swf',
    'duration': '34',
    'file': 'getflv.php?demo.flv',
    'image': 'http://content.longtailvideo.com/videos/flvplayer.jpg',
    'autostart': 'true',
    'icons': 'false',
    'stretching': 'fill',
    'controlbar': 'bottom',
    'width': '470',
    'height': '320'
  });
</script>

D'après moi, c'est dans ce fichier qui a un manque. Le fichier fait bien la lecture seulement si je mets le nom demo.flv mais si je mets getflv.php?demo.flv, la ça dit que ce n'est pas le bon format.

Il faudrait que mon fichier player.php puisse aller chercher mon fichier vidéo à l'extérieur du docroot.

Rendu là, je ne sais pas comme je puisse faire.

Je comprends votre explication en bonne partie mais on suppose que mes vidéos sont situées dans le docroot. La meilleurs protection à mon avis contre la copie par le leech est de placer les fichiers à l'extérieur du docroot.

rendu là, je suis bloqué.

[_Mac_]

Citation:

Envoyé par dancom5

La meilleurs protection à mon avis contre la copie par le leech est de placer les fichiers à l'extérieur du docroot.

Pas nécessairement mais ça a l'avantage de pouvoir utiliser les sessions pour vérifier les autorisations d'accès dans getfile.php.


Pour savoir pourquoi le player se plaint il faudrait comparer les réponses du serveur lorsque tu appelles directement la vidéo et lorsque tu passes par getfile.php. Déjà, tu peux vérifier que lorsque tu demandes getfile.php tu as une requête envoyée au serveur par le player. Si le player ne fait aucune requête sur le serveur c'est que la syntaxe de l'URL ne lui plaît pas.

[dancom5]

A ce que je sache, on peut lire un fichier qui est en dehors du web (public_html); par une commande PHP. Mais, les lecteurs vidéos, utilise les chemins web à l'intérieur de public_html/

Genre : http://.../ici

Mon poste n'est pas résolu pour le moment.

[_Mac_]

Et donc en quoi getfile.php n'est pas satisfaisant ?

[dancom5]

Citation:

Envoyé par _Mac_

Et donc en quoi getfile.php n'est pas satisfaisant ?

Le fichier en lui-même appelle bien la vidéo mais pas pour l'appeler à travers un lecteur pour lire la vidéo. Ça pas marché avec ce que j'avais.

Peut-être qu'à travers un autre lecteur, ça aurait marché.

ça disait que getfile.php n'est pas le bon format.

[_Mac_]

Dans getfile.php, si tu retires l'en-tête Content-Disposition, est-ce que ça marche ?

Peux-tu, avec un outil du genre Live HTTP Headers, capturer les en-têtes renvoyés par ton serveur sur la requête getflv.php?demo.flv ?

[dancom5]

Bien, ça indique une erreur que j'ai mis en bas.


le fichier player.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<script type='text/javascript' src='jwplayer.js'></script>
 
<div id='mediaspace'>This text will be replaced</div>
 
<script type='text/javascript'>
  jwplayer('mediaspace').setup({
    'flashplayer': 'player.swf',
    'duration': '34',
    'file': 'getfile.php?demo.flv',
    'image': 'http://content.longtailvideo.com/videos/flvplayer.jpg',
    'autostart': 'true',
    'icons': 'false',
    'stretching': 'fill',
    'controlbar': 'bottom',
    'width': '470',
    'height': '320'
  });
</script>

le fichier getfile.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
$filename = "/wamp/demo.flv";
header('Content-Type: video/x-flv');
//header ( 'Content-Disposition: attachment; filename = demo.flv');
header('Length: ' . filesize($filename));
$fd = fopen($filename, "r");
while(!feof($fd)) {
    echo fread($fd, filesize($filename));
    flush();
    }
fclose ($fd); 
?>

L'erreur du player :
Task Queue failed at step 5: Playlist could not be loaded: Playlist file did not contain a valid playlist

[_Mac_]

Oui, le message d'erreur, on l'a déjà. Ce qui m'intéresse c'est ce qu'il se passe dans la communication entre Flash et ton serveur.

Citation:

Envoyé par _Mac_

capturer les en-têtes renvoyés par ton serveur

Tu peux faire une capture avec Wireshark, c'est ce qu'il y a de mieux car on voit vraiment le dialogue entre Flash et le serveur, et ensuite comparer cette trace avec la même chose quand ça marche (accès direct au fichier).

[dancom5]

J'ai résolu le problème.

La provenance du problème vient du lecteur lui-même.
J'ai changé et les vidéos qui sont lus sont à l'extérieur
du répertoire web.

Ce lecteur fonctionne très bien avec getfile.php et avis à ceux qui cherche à faire comme moi.

J'ai testé WiresharkPortable-1.6.4.paf.exe et ça n'a pas été concluant pour moi.

Je peux maintenant lire des vidéos qui sont hors www.

Lecteur.html :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=10,0,0,0" width="320" height="240" id="KAWAplayer_v1" align="middle">
	<param name="allowScriptAccess" value="sameDomain"/>
	<param name="allowFullScreen" value="true"/>
	<param name="movie" value="KAWAplayer_v1.swf"/>
	<param name="quality" value="high"/>
	<param name="bgcolor" value="#000000"/>
	<param name="flashvars" value="myMovie=getfile.php?demo.flv"/>
	<embed src="KAWAplayer_v1.swf" quality="high" bgcolor="#000000" width="320" height="240" name="KAWAplayer_v1" align="middle" allowScriptAccess="sameDomain" allowFullScreen="true" type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/go/getflashplayer_fr" flashvars="myMovie=getfile.php?demo.flv"/>
</object>

Getfile.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
$filename = "/wamp/demo.flv";
header('Content-Type: video/x-flv');
//header ( 'Content-Disposition: attachment; filename = demo.flv');
header('Length: ' . filesize($filename));
$fd = fopen($filename, "r");
while(!feof($fd)) {
    echo fread($fd, filesize($filename));
    flush();
    }
fclose ($fd); 
?>

Merci _mac_ de m'avoir aidé.