Discussion :

[bogy1974]

Bonjour,

Voilà, je voudrais m'enquérir de quelques précieux conseils sur apache sur la restriction de téléchargement de fichiers sauf pour des url specifiques, provenant uniquement du nom de domaine.
J'ai essayé ce script

Order Allow,Deny
Allow from .mondomaine.org
Deny from all

mais ça n'a pas l'air de fournir le résultat escompté puisque en recopiant l'adresse j'arrive à capturer le fichier.
Les fichiers en question sont des pdf générés contenant des informations sensible donc qui ne devrait pas être disponible au grand public, mais qui permettrait tout de même d'avoir un archive et de faire une économie de ressource en ne le regénérant pas à chaque fois.

Merci d'avance

[_Mac_]

Pour faire ça, 2 possibilités :

1. Vérifier le Referer renvoyé par les utilisateurs, mais ce n'est pas une information fiable car cela se forge et certains navigateurs ne le renvoient pas
2. Faire une authentification et/ou positionner un cookie qui permet de savoir que l'utilisateur est passé par ton site auparavant.

C'est une demande qui revient assez souvent, tu devrais trouver des infos et peut-être d'autres pistes sur le forum (Referer ou Referrer sont de bons mots-clé pour commencer les recherches).

[bogy1974]

Merci pour la réponse et surtout pour la rapidité, j'ai trouvé ce code

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://.*\.fruitsshop\.org/ [NC]
RewriteRule \.(pdf)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^https?://([^/]*)?fruitsshop\.org/" local_ref=1
SetEnvIf Referer ^$ local_ref=1

<FilesMatch "\.(pdf)$">
Order allow,deny
Allow from env=local_ref
</FilesMatch>

Comme alternatif mais il me fournit désespèrement le fichier avec une joie incompréhensible aussi bien sur IE7 que sur firefox, aurais-je fais une erreur quelque part ?
L'authentification est une piste effectivement en regénérant un login et un mot de passe pour chaque client mais casse un peu la fluidité du site (on ne peut pas tout avoir non plus ), pour le cooky il y en a déjà, mais je ne sais pas trop comment l'implementer sur l'apache, étant profondément nul dans ce langage

[bogy1974]

Etrangement en partant de ce site ça marche ... je ne comprends pas trop

Mais en m'envoyant un mail, ça ne marche pas

[_Mac_]

Mais en m'envoyant un mail, ça ne marche pas

Ca me paraît logique : si tu ouvres un navigateur "frais" et que tu accèdes à ton PDF, ça téléchargera le document aussi. Car en fait, le problème dans le cas du mail est identique : aucun referer n'est envoyé. Or, tu as cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnvIf Referer ^$ local_ref=1

Qui dit que "si pas de referer, local_ref=1, donc on laisse passer". Si tu commentes cette ligne, ça devrait interdire le document, je pense.

[bogy1974]

Merci :mrgreen, tu me sauves la vie.

Ce site est à la hauteur de sa réputation

[teramp3]

bonsoir,
J'ai fais exactement pareille, mais cela marche a moitie, ca marche tres bien sur quelque navigateur et pas sur d'autres.
cela est-il normale, ou je me suis trompé?
*je souhaite interdir l'accee des autres sites(lecture depuis ces derniers) sur mes fichiers MP3, voila comment j'ai fai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://.*\.monsite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*\.monsite\.net/ [NC]
RewriteRule \.(mp3|MP3)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^https?://([^/]*)?fmonsite\.com/" local_ref=1
SetEnvIfNoCase Referer "^https?://([^/]*)?fmonsite\.net/" local_ref=1
SetEnvIf Referer ^$ local_ref=1
 
<FilesMatch "\.(mp3|MP3)$">
Order allow,deny
Allow from env=local_ref
</FilesMatch>

Cordialement

[_Mac_]

Et bien je donne l'explication plus haut :

Vérifier le Referer renvoyé par les utilisateurs, mais ce n'est pas une information fiable car cela se forge et certains navigateurs ne le renvoient pas

Et à ma connaissance, il n'y a que les 2 méthodes que je propose : referrer ou cookie.

[teramp3]

Merci _Mac_ pour ta reponse, peux-tu me dire comment faire pour verifier les cockies avec un .htaccess?

[_Mac_]

Avec un RewriteCond, pour vérifier que le cookie TOTO existe, tu fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteCond %{HTTP_COOKIE} TOTO=

Après, si tu veux vérifier le cookie de session PHP, tu utilises PHPSESSID à la place de TOTO mais ce ne sera pas possible de vérifier qu'il correspond à une session valide.

[teramp3]

Bonjour, _Mac_,
j'ai fai comme tu ma conseiller et ça marche très très bien, mes utilisateurs peuvent écouter mes MP3 a partir de mon site s'il se sont connecter.

*reste un petit problème c'est avec les playlist en format m3u, ca met un message d'erreur indiquant : impossible de lire ce fichier, il contient des données inattendu et est peut être corrompu.

alors que ca marche avant, d'ou ca peut venire?
Merci bc

[_Mac_]

Aucune idée. C'est peut-être que le programme accède à ce fichier m3u sans cookie et donc ne récupère rien et là, il est pas content et le dit

[teramp3]

Oui possible, mais au moins il aurait pu renvoyé le fichier par defaut, comme ce qui est le cas pour les mp3.
Bizar, j'ai cru finir avec cette histoire mais non

[_Mac_]

Là, je sais pas trop. Faut essayer de mettre des traces un peu partout pour voir ce qu'il se passe. Regarde notamment les logs d'accès d'Apache pour voir ce qu'il répond exactement, histoire de valider ou invalider ma théorie.

[teramp3]

finalement je suis d'accord avec toi, le programme(le lecteur) récupère pas le cookie, et renvoie le mp3 par défaut(vu qu'il trouve pas le cookie)
ta pas une idee?(hors l'utilisation d'un lecteur flash avec des playlist xml)

[_Mac_]

Mettre un RewriteCond pour débloquer la règle dans le cas où le user agent est d'un certain type, mais ce n'est pas garanti que ça marche car d'une part tu ne pourras pas avoir une liste exhaustive de tous les user agents utilisés par les lecteurs média, et d'autre part si le user agent d'un lecteur est celui d'un navigateur classique, tu ne pourras pas débloquer la règle