Protéger mes ressources [Résolu]

Luke spywoker · 07/01/2012, 16h29

Salut les apaches,
Je n'arrive pas a protéger mes ressources grace a un alias:
Il faudrai que le serveur puisse accéder au fichier afin de le servir au client mais pas que le client puisse y acceder:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Alias /mon/url/ /mon/chemin/dans/ServerRoot/
<Directory mon/url/>
Order Deny,Allow
Deny From All
Allow From IP.de.mon.serveur
</Dirtectory>

J'ai effetcuer les test avec une image sachant: /mon/chemin/dans/ServerRoot contient cette image et que j'ai inclus cette image dans une page HTML.
Après le redémarrage du serveur l'image n'apparait plus.

Les logs me disent quelque chose comme "Client denied /mon/url/image.ext"

Si vous avez une solution afin que je puisse protéger l'accès a des fichiers plus compromettant comme du javascript il serai sympa de poster.

_Mac_ · 07/01/2012, 18h59

C'est ça que tu veux faire ?

Luke spywoker · 07/01/2012, 20h38

Non, j'ai un code analogue dans un de mes bouquins, mais je ne veux pas, dans ce cas interdire l'accès a mes images pour éviter de me faire arnaquer des images et de la bande passante.

Je cherche a interdire l'accès a mes images (image comme exemple de fichier),au visiteurs, qui ne sont pas dans la|les pages HTML (visible dans le document mais la source interdite d'accès): alors je sais pas si c'est possible d'interdire l'accès a un fichier sans que le visiteur soit privé de celle-çi dans le document HTML ?
Par contre mon Alias fonctionne en lo:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Alias /url/Images/ /chemin/vers/dossier/Images
<Directory /url/Images/>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
</Directory>

Mais je ne sais pas si je remplace 127.0.0.1 par l'IP de mon serveur en production si ca va marcher coté client.

Théoriquement je désire que le serveur qui est autoriser par son ip puisse puisser dans mes fichiers afin de les inclure dans du HTML a servir au client sans que celui-çi ne puisse accéder a la source.

_Mac_ · 08/01/2012, 14h37

Citation:

Envoyé par Luke spywoker

Théoriquement je désire que le serveur qui est autoriser par son ip puisse puisser dans mes fichiers afin de les inclure dans du HTML a servir au client sans que celui-çi ne puisse accéder a la source.

HTTP et HTML ne fonctionnent pas du tout comme ça. Quand ton navigateur affiche la page d'un site www.site1.com qui contient une image venant d'un second site www.site2.com, ce n'est pas www.site1.com qui va chercher l'image, c'est le navigateur, et de la même manière, c'est toujours le navigateur qui va chercher les images. Donc mettre un Allow from 127.0.0.1 n'autorise l'accès au site qu'aux navigateurs installés sur le serveur.

Je ne comprends pas bien ce que tu veux faire. Tu entends quoi exactement par "visible dans le document mais la source interdite d'accès" ?

De manière générale, si un navigateur arrive à afficher une image c'est que techniquement l'utilisateur de ce navigateur peut enregistrer l'image sur son PC. Désactiver le cache (je ne sais pas trop comment faire) ne changera pas grand-chose à mon avis.

Luke spywoker · 08/01/2012, 16h49

Citation:

Je ne comprends pas bien ce que tu veux faire. Tu entends quoi exactement par "visible dans le document mais la source interdite d'accès" ?

Que le fichier image ne soit accessible que part le serveur qui le sert au client, dans un document HTML, sans que celui-çi ne puisse accéder au conteneur contenant le fichier image.

Je ne sais pas si c'est possible car je fait mes expériences en lo.

Je pensais etre assez explicite mais bon:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<Directory /mon/fichier/html/>
#conteneur contenant un le fichier HTML qui contient l'image nommé a.png
Order Deny,Allow
Allow From All
</Directory>
<Directory /mon/fichier/html/image/>
#conteneur contenant le fichier image a.png
Order Deny,Allow
Deny From All
Allow From Ip.de.mon.serveur
</directory>

Je cherche a protéger mes ressources, si vous avez une autre solution merci de poster aussi.
PS: Je ne peut etre plus explicite mais si vous avez des questions je suis pret a répondre.

_Mac_ · 08/01/2012, 21h23

Citation:

Envoyé par Luke spywoker

Que le fichier image ne soit accessible que part le serveur qui le sert au client, dans un document HTML, sans que celui-çi ne puisse accéder au conteneur contenant le fichier image.

Toujours pas bien compris

Quand tu parles de serveur, tu parles de quoi ? Apache ou la machine qui exécute Apache et héberge les fichiers ? Qu'appelles-tu conteneur ? Que signifie "accéder au conteneur contenant le fichier image" ?

Luke spywoker · 10/01/2012, 03h13

Citation:

Toujours pas bien compris Quand tu parles de serveur, tu parles de quoi ? Apache ou la machine qui exécute Apache et héberge les fichiers ? Qu'appelles-tu conteneur ? Que signifie "accéder au conteneur contenant le fichier image" ?

Bon il est vrai que le livre qui me sert de base pour apprendre apache n'est pas en langue française, mais est-ce si incompréhensible ?

Citation:

Apache ou la machine qui exécute Apache

On est dans quel fourm la, heu apache non. Donc Oui quand je parle de serveur je veux dire apache.

Citation:

Qu'appelles-tu conteneur ?

Tous conteneur désigner par des directives conteneur d'apache:
<Directory>, <Location>, <Files>.

Citation:

Que signifie "accéder au conteneur contenant le fichier image"

Accéder a une ressource compris dans le conteneur: accéder a un fichier compris dans un dossier configurer par une directive conteneur d'apache... que je désire sécuriser contre le visiteur sans que celui-çi ne puisse accéder au fichier autrement qu'a travers le document HTML le contenant (compris dans un conteneur non-sécuriser) en lui refusant l'accès du fichier source (compris dans un conteneur sécuriser). Mais est-ce que ce refus ne se répercutera pas sur le document HTML le contenant... tel est ma question.

_Mac_ · 10/01/2012, 10h43

Franchement, de ce que je comprends de tes explications, je pense que tu cherches à te protéger du hot linking donc je te renvoie au premier lien que j'ai donné. Si cette solution ne convient pas, je ne comprends pas ce que tu veux faire. J'ai pensé aussi que tu voulais interdire le directory index (donc mettre Options -Indexes dans le .htaccess à la racine de ton site) mais je ne suis pas sûr que ce soit ça.

Luke spywoker · 11/01/2012, 09h37

Ne pas indexer les pages est une solution mais il faudrai aussi que les fichiers ne soit pas accessible, bon je te dirai quand j'aurai tester en ligne car je suis en lo pour l'instant et donc le client a la même IP que le serveur(apache) donc je ne peut pas tester pour l'instant...
Et je vais clore la discussion parce que ca me rend malade d'être un incompris...
Ouvrez, ouvrez la cage au oiseaux...

07/01/2012, 18h59	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 299 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 299 Points : 8 583 Points : 8 583	C'est ça que tu veux faire ? __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

10/01/2012, 10h43	#8
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 299 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 299 Points : 8 583 Points : 8 583	Franchement, de ce que je comprends de tes explications, je pense que tu cherches à te protéger du hot linking donc je te renvoie au premier lien que j'ai donné. Si cette solution ne convient pas, je ne comprends pas ce que tu veux faire. J'ai pensé aussi que tu voulais interdire le directory index (donc mettre Options -Indexes dans le .htaccess à la racine de ton site) mais je ne suis pas sûr que ce soit ça. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

11/01/2012, 09h37	#9
Luke spywoker Membre confirmé Etudiant informatique autodidacte Inscription : juin 2010 Messages : 452 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Etudiant informatique autodidacte Informations forums : Inscription : juin 2010 Messages : 452 Points : 278 Points : 278	Ne pas indexer les pages est une solution mais il faudrai aussi que les fichiers ne soit pas accessible, bon je te dirai quand j'aurai tester en ligne car je suis en lo pour l'instant et donc le client a la même IP que le serveur(apache) donc je ne peut pas tester pour l'instant... Et je vais clore la discussion parce que ca me rend malade d'être un incompris... Ouvrez, ouvrez la cage au oiseaux... __________________ Pour faire tes armes: Use du présent pour construire ton futur sinon use de ce que tu as appris auparavant. Et sois toujours bien armé avant de te lancer. Le hasard ne sourit qu'aux gens préparés... Blog: http://3dcyberspace.unblog.fr/ Site: Sanctuaire cybernétique
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email