Discussion :

[bogy1974]

Bonjour,

Voilà, je voudrais m'enquérir de quelques précieux conseils sur apache sur la restriction de téléchargement de fichiers sauf pour des url specifiques, provenant uniquement du nom de domaine.
J'ai essayé ce script

Order Allow,Deny
Allow from .mondomaine.org
Deny from all

mais ça n'a pas l'air de fournir le résultat escompté puisque en recopiant l'adresse j'arrive à capturer le fichier.
Les fichiers en question sont des pdf générés contenant des informations sensible donc qui ne devrait pas être disponible au grand public, mais qui permettrait tout de même d'avoir un archive et de faire une économie de ressource en ne le regénérant pas à chaque fois.

Merci d'avance

[_Mac_]

Pour faire ça, 2 possibilités :

1. Vérifier le Referer renvoyé par les utilisateurs, mais ce n'est pas une information fiable car cela se forge et certains navigateurs ne le renvoient pas
2. Faire une authentification et/ou positionner un cookie qui permet de savoir que l'utilisateur est passé par ton site auparavant.

C'est une demande qui revient assez souvent, tu devrais trouver des infos et peut-être d'autres pistes sur le forum (Referer ou Referrer sont de bons mots-clé pour commencer les recherches).

[bogy1974]

Merci pour la réponse et surtout pour la rapidité, j'ai trouvé ce code

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://.*\.fruitsshop\.org/ [NC]
RewriteRule \.(pdf)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^https?://([^/]*)?fruitsshop\.org/" local_ref=1
SetEnvIf Referer ^$ local_ref=1

<FilesMatch "\.(pdf)$">
Order allow,deny
Allow from env=local_ref
</FilesMatch>

Comme alternatif mais il me fournit désespèrement le fichier avec une joie incompréhensible aussi bien sur IE7 que sur firefox, aurais-je fais une erreur quelque part ?
L'authentification est une piste effectivement en regénérant un login et un mot de passe pour chaque client mais casse un peu la fluidité du site (on ne peut pas tout avoir non plus ), pour le cooky il y en a déjà, mais je ne sais pas trop comment l'implementer sur l'apache, étant profondément nul dans ce langage

[bogy1974]

Etrangement en partant de ce site ça marche ... je ne comprends pas trop

Mais en m'envoyant un mail, ça ne marche pas

[_Mac_]

Mais en m'envoyant un mail, ça ne marche pas

Ca me paraît logique : si tu ouvres un navigateur "frais" et que tu accèdes à ton PDF, ça téléchargera le document aussi. Car en fait, le problème dans le cas du mail est identique : aucun referer n'est envoyé. Or, tu as cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnvIf Referer ^$ local_ref=1

Qui dit que "si pas de referer, local_ref=1, donc on laisse passer". Si tu commentes cette ligne, ça devrait interdire le document, je pense.

[bogy1974]

Merci :mrgreen, tu me sauves la vie.

Ce site est à la hauteur de sa réputation

[_Mac_]

Et bien je donne l'explication plus haut :

Vérifier le Referer renvoyé par les utilisateurs, mais ce n'est pas une information fiable car cela se forge et certains navigateurs ne le renvoient pas

Et à ma connaissance, il n'y a que les 2 méthodes que je propose : referrer ou cookie.

[teramp3]

Merci _Mac_ pour ta reponse, peux-tu me dire comment faire pour verifier les cockies avec un .htaccess?

[_Mac_]

Avec un RewriteCond, pour vérifier que le cookie TOTO existe, tu fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteCond %{HTTP_COOKIE} TOTO=

Après, si tu veux vérifier le cookie de session PHP, tu utilises PHPSESSID à la place de TOTO mais ce ne sera pas possible de vérifier qu'il correspond à une session valide.

[teramp3]

Bonjour, _Mac_,
j'ai fai comme tu ma conseiller et ça marche très très bien, mes utilisateurs peuvent écouter mes MP3 a partir de mon site s'il se sont connecter.

*reste un petit problème c'est avec les playlist en format m3u, ca met un message d'erreur indiquant : impossible de lire ce fichier, il contient des données inattendu et est peut être corrompu.

alors que ca marche avant, d'ou ca peut venire?
Merci bc