Discussion :

[xxkirastarothxx]

Bonjour tout le monde.

Je suis en train de développez un système de GED (Gestion Electronique de Document) en interne pour mon entreprise.
Je bloque sur un point de conception, et je pense que vous pourrez sûrement m'aider car je manque d'expérience:

j'ai un dossier "file" qui stock tout les fichiers dans une arborescence complète de sous dossier créés à la volée
Je cherche un moyen d'interdire l'accès à ces fichiers par les utilisateurs.

.htaccess, c'était pas dur...

Oui... mais non
le soucis c'est que php doit toujours pouvoir proposer le téléchargement des fichiers, car c'est lui qui gère les droits de groupe et utilisateurs...

Merci d'avance


Edit: sinon, renommer les fichiers avec un nom de 30 caractères aléatoire avec les nom réels enregistré dans une base, pensez vous que cela soit assez secure ? pas sur, hein ? :s

[Thes32]

salut,

le bon mécanisme de sécurité consiste à écrire ces différentes informations (droits utilisateurs, dossiers accessibles et tout ...) en base de données, ça te permettras de mettre en place un système de téléchargement sécurisé comme c'est décrit dans la FAQ : URL="http://php.developpez.com/faq/?page=fichiers_upload#fichiers_protectdownload".

A toi de faire la suite !

[xxkirastarothxx]

Ah, j'étais pas loin sur mon edit ^^
ça m'a l'air correct
le soucis c'est que si le dossier d'origine est trouvé, les fichiers restent accessibles... :S
Soit! il faut trouver le chemin... mais bon.. Windows à bien démontré que cacher son code ne suffis pas à être sécurisé...
Surtout que ça servira de module pour un CMS, donc le chemin d'accès aux fichiers serra connu de bien du monde.

edit: Ou sinon je repars sur mon idée de nom de fichier aléatoire, couplé à un anti-bruteforce pour réduire au maximum les risques que le chemin d'accès direct ne soit retrouvé...
mais bon... ça reste de la sécurité à la microsoft...

edit2: apache ne peut-il pas faire la différence entre une requête directe et une requête exécuté par php ? ça permetrai de n'autoriser QUE php à délivrer les fichiers, mais bon encore un problème: soucis de portabilité.

[Petibidon]

.htaccess, c'était pas dur...

Sérieusement, tu peux bloquer le répertoire avec htaccess et passer par un script PHP pour lire le fichier sans problème.

[xxkirastarothxx]

Mouarf
Résolu

[s.n.a.f.u]

Sérieusement, tu peux bloquer le répertoire avec htaccess et passer par un script PHP pour lire le fichier sans problème.

Plus que bloquer l'accès au dossier, il faut le mettre en dehors de la portée de apache, c'est à dire hors du "document root".

Le fichier ne pourra alors être chargé que par l'intermédiaire d'un script php sur lequel tu auras tout le contrôle voulu.

[xxkirastarothxx]

Bah j'y ai pensé mais ça pause problème pour la portabilité: on parle d'un cms
je dis pas que c'est impossible, mais ça deviens galère:
lors de l'installation du cms il faut prévoir la création d'un dossier (sous toute architecture) externe à apache, et cela ne simplifie pas l'organisation la maintenance ni l'évolution de l'appli, puisqu'il serra dispersé en plusieurs parties.
j'y réfléchirai plus tard, mais pour le moment je pense que le htacces me suffira s'il rends inaccessible les fichiers, mais que php puisse toujours proposé le téléchargement.
Je verrais sur la fin de la conception: si un dossier externe à apache regroupant tout les up/download je m'en occuperai a ce moment
Pour le moment tout fonctionne comme je le souhaitais, grâce au htaccess et au script de téléchargement php.

Merci pour tout