Discussion :

[july]

Bonjour à tous,
J'ai développé une application avec des servlets.
L'utilisateur peut télécharger certains fichiers. Ils sont stockés dans un dossier. Lorsque dans le navigateur, on tape l'adresse du dossier le contenu s'affiche. Et je voudrai justement que ça ne s'affiche pas !!!

J'ai essayé avec des .htaccess mais je n'y arrive pas.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "D:\wwwjulie\images\.htpasswd"
Require valid-user

Et essayé en modifiant mon web.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<security-constraint> 
<display-name>Sécurité sous Tomcat</display-name>
<web-resource-collection> 
<web-resource-name>Ressource protégée</web-resource-name> 
<url-pattern>/images/*</url-pattern>
<http-method>GET</http-method> 
<http-method>POST</http-method> 
</web-resource-collection>
<auth-constraint> 
</auth-constraint>
</security-constraint>

Est-ce que quelqu'un a une idée ? Ou est-ce qu'il existe une 3eme possbilité ?
Merci d'avance

[Debernad]

Pour Tomcat, dans le fichier web.xml qui se trouve dans le répertoire conf, il y a la déclaration de la servlet par défaut, voici un exemple de cette déclaration (cela dépends des versions de tomcat ) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
  <servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
      <param-name>debug</param-name>
      <param-value>0</param-value>
    </init-param>
    <init-param>
      <param-name>listings</param-name>
      <param-value>true</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>

Telle que tu vois dans cette déclaration, tu a un paramétre qui s'appelle listings et dont la valeuyr est à true.
Il suffit de la mettre a false, pour que le listings des fichiers d'un répertoire ne se fasse plus ...

Attention : cela désactive les listings des fichiers des répertoires mais n'y interdit pas l'accés à celui connaissant le nom d'un fichier se trouvant dans un répertoire, pour cela il faut mettre en place une configuration de sécurité afin de demander une authentification pour l'accés aux fichiers ...

[july]

Merci de cette réponse mais effectivement c'est ennuyeux s'il est tout de meme possible d'accéder aux fichiers.
Je vais tenter de faire une procédure de sécurité avec une servlet et si je n'ai pas de problème je fermerai ce topic !
Merci encore

[july]

C'est bon j'y suis arrivée en rajoutant ceci dans mon web.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<security-constraint> 
<display-name>Sécurité sous Tomcat</display-name>
 
<web-resource-collection> 
<web-resource-name>Ressource protégée</web-resource-name> 
<url-pattern>/documents/*</url-pattern>
<http-method>GET</http-method> 
<http-method>POST</http-method> 
</web-resource-collection>
 
<auth-constraint> 
<role-name>administrateur</role-name>
</auth-constraint>
 
</security-constraint>

Sachant que 'document' est mon dossier à protéger, la ou se télécharge les fichiers de l'utilisateur.