Discussion :

[xtremdisc]

Bonjour à tous,

Je vous explique déjà le contexte :
Sur le site A j'ai des fichiers stockés dans un répertoire protégé par un .htaccess (Deny From All).
Depuis ce site A je permet à des visiteurs identifiés de télécharger ces fichiers avec ce script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$path = "fichiers/".$id."/nom_fichier.pdf";
			if(file_exists($path) && strpos($path, '.') !== 0) {
				header('Content-Description: File Transfer');
				header('Content-Type: application/octet-stream');
				header('Content-Disposition: attachment; filename='. basename($path));
				header('Content-Transfer-Encoding: binary');
				header('Expires: 0');
				header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
				header('Pragma: public');
				header('Content-Length: ' . filesize($path));
				readfile($path);
				exit;  
 
			} else array_push($tab_error, "Ce fichier n'est plus disponible.");

Jusqu'ici tout va bien !
Mais je souhaiterais pouvoir télécharger ces fichiers depuis un site B.
J'ai donc paramétré allow_url_fopen sur les 2 sites et mis ce code sur le site B :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$path = "http://www.domaine.com/fichiers/".$id."/nom_fichier.pdf";
if(file_exists($path) && strpos($path, '.') !== 0) {
	header('Content-Description: File Transfer');
	header('Content-Type: application/octet-stream');
	header('Content-Disposition: attachment; filename='. basename($path));
	header('Content-Transfer-Encoding: binary');
	header('Expires: 0');
	header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
	header('Pragma: public');
	header('Content-Length: ' . filesize($path));
	readfile($path);
	exit;  
 
} else echo "Ce fichier n'est plus disponible.";

Sauf que forcément file_exists renvoi false.
Si je test avec fopen il me retourne

failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden

Je me demande donc si c'est vraiment possible ?

Merci bien d'avance.

[sabotage]

Ton site B est exactement comme un utilisateur se connectant avec un navigateur.
Le code est donc le même pour les deux cas, il faut seulement autoriser en plus des utilisateur connectés, les demandes venant de l'adresse IP du serveur B.

[xtremdisc]

Merci sabotage pour la piste.

J'ai donc ajouté au .htaccess du site A "Allow From ipdusiteB".
Le fopen ne renvoi plus d'erreur, mais file_exists renvoi toujours "false".

Par contre l'IP du site n'est pas garantie "fixe" du coup si elle change = problème.
Pour info les sites A et B sont sur le même hébergement, ils ont la même IP.

Pas d'autres moyens ?

Merci.

[sabotage]

Je me suis mal expliqué.

- Soit tu autorises un accès du serveur B sur le serveur A par le .htaccess et donc le serveur B peut accéder directement par l'URL son avoir besoin du script PHP.
- Soit le serveur B passe par le script PHP qui doit donc seulement être modifié pour autoriser le serveur B, le chemin d'accès reste local (fichiers/...).

Mais si les deux sites sont sur la même machine, est-ce que B ne peut pas lire directement les fichiers sur leur emplacement sans passer par A ?

[xtremdisc]

Merci beaucoup !

Ta dernière question m'a bien aidé, j'ai utilisé $_SERVER['DOCUMENT_ROOT'] et vu qu'ils ont la même racine, en changeant le dossier correspondant au domaine, ça marche impec !
Je ne sais pas si c'est ce que tu voulais dire mais en tout cas merci