Discussion :

[Luke spywoker]

Salut les apaches,
Je n'arrive pas a protéger mes ressources grace a un alias:
Il faudrai que le serveur puisse accéder au fichier afin de le servir au client mais pas que le client puisse y acceder:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
Alias /mon/url/ /mon/chemin/dans/ServerRoot/
<Directory mon/url/>
Order Deny,Allow
Deny From All
Allow From IP.de.mon.serveur
</Dirtectory>

J'ai effetcuer les test avec une image sachant: /mon/chemin/dans/ServerRoot contient cette image et que j'ai inclus cette image dans une page HTML.
Après le redémarrage du serveur l'image n'apparait plus.

Les logs me disent quelque chose comme "Client denied /mon/url/image.ext"

Si vous avez une solution afin que je puisse protéger l'accès a des fichiers plus compromettant comme du javascript il serai sympa de poster.

[_Mac_]

C'est ça que tu veux faire ?

[Luke spywoker]

Non, j'ai un code analogue dans un de mes bouquins, mais je ne veux pas, dans ce cas interdire l'accès a mes images pour éviter de me faire arnaquer des images et de la bande passante.

Je cherche a interdire l'accès a mes images (image comme exemple de fichier),au visiteurs, qui ne sont pas dans la|les pages HTML (visible dans le document mais la source interdite d'accès): alors je sais pas si c'est possible d'interdire l'accès a un fichier sans que le visiteur soit privé de celle-çi dans le document HTML ?
Par contre mon Alias fonctionne en lo:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
Alias /url/Images/ /chemin/vers/dossier/Images
<Directory /url/Images/>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
</Directory>

Mais je ne sais pas si je remplace 127.0.0.1 par l'IP de mon serveur en production si ca va marcher coté client.

Théoriquement je désire que le serveur qui est autoriser par son ip puisse puisser dans mes fichiers afin de les inclure dans du HTML a servir au client sans que celui-çi ne puisse accéder a la source.

[_Mac_]

Théoriquement je désire que le serveur qui est autoriser par son ip puisse puisser dans mes fichiers afin de les inclure dans du HTML a servir au client sans que celui-çi ne puisse accéder a la source.

HTTP et HTML ne fonctionnent pas du tout comme ça. Quand ton navigateur affiche la page d'un site www.site1.com qui contient une image venant d'un second site www.site2.com, ce n'est pas www.site1.com qui va chercher l'image, c'est le navigateur, et de la même manière, c'est toujours le navigateur qui va chercher les images. Donc mettre un Allow from 127.0.0.1 n'autorise l'accès au site qu'aux navigateurs installés sur le serveur.

Je ne comprends pas bien ce que tu veux faire. Tu entends quoi exactement par "visible dans le document mais la source interdite d'accès" ?

De manière générale, si un navigateur arrive à afficher une image c'est que techniquement l'utilisateur de ce navigateur peut enregistrer l'image sur son PC. Désactiver le cache (je ne sais pas trop comment faire) ne changera pas grand-chose à mon avis.

[Luke spywoker]

Je ne comprends pas bien ce que tu veux faire. Tu entends quoi exactement par "visible dans le document mais la source interdite d'accès" ?

Que le fichier image ne soit accessible que part le serveur qui le sert au client, dans un document HTML, sans que celui-çi ne puisse accéder au conteneur contenant le fichier image.

Je ne sais pas si c'est possible car je fait mes expériences en lo.

Je pensais etre assez explicite mais bon:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<Directory /mon/fichier/html/>
#conteneur contenant un le fichier HTML qui contient l'image nommé a.png
Order Deny,Allow
Allow From All
</Directory>
<Directory /mon/fichier/html/image/>
#conteneur contenant le fichier image a.png
Order Deny,Allow
Deny From All
Allow From Ip.de.mon.serveur
</directory>

Je cherche a protéger mes ressources, si vous avez une autre solution merci de poster aussi.
PS: Je ne peut etre plus explicite mais si vous avez des questions je suis pret a répondre.

[_Mac_]

Que le fichier image ne soit accessible que part le serveur qui le sert au client, dans un document HTML, sans que celui-çi ne puisse accéder au conteneur contenant le fichier image.

Toujours pas bien compris Quand tu parles de serveur, tu parles de quoi ? Apache ou la machine qui exécute Apache et héberge les fichiers ? Qu'appelles-tu conteneur ? Que signifie "accéder au conteneur contenant le fichier image" ?