Bonjour,
J'ai un probleme de sécurité sur mon site web.
Voila pour résumer :
Quand on se connecte sur le site ou sur un de ces sous dossiers, une authentification est demandée. Jusque là tout va bien.
Par contre si on pointe directement sur un fichier .zip, (par l'url)(normalement accessible apres l'identification) on peut acceder au fichier, donc sans compte ni mot de passe...
Mon site est développé en PHP5 sous apache, j'utilise un certificat SSL pour la sécurité et l'authentification se fait contre une base de données sur un autre serveur.
Est-ce que vous savez comment faire pour "interdire" l'accès au telechargement en tapant directement l'url du fichier dans le navigateur
Merci pour vos reponses
Partager