Discussion :

[vocal94130]

Bonjour,

J'ai un répertoire de stockage avec plein de CV qui ne doivent bien entendu être téléchargé que par les utilisateurs authentifiés à l'aide des sessions php. Ce répertoire contient un .htaccess avec ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
  deny from al

Le problème c'est que je souhaite aussi stocker des images, mais celles-ci ne peuvent être affichées si je les places dans le répertoire stockage.

Comment faire?

Est ce que un deny pour tous les domaines sauf le mien pourrait régler le problème?

Merci de votre aide

[vocal94130]

Pas de solution?

Dans le htaccess c'est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 deny from all

[alejandro]

Bonsoir,

J'ai rencontré ce genre de problème que j'ai contourné comme ça :

Dans un htaccess au même niveau que ton répertoire de stockage tu redirige toutes les requêtes qui accèdent à stockage sur un fichier php.

Dans ce fichier php tu détermines si le client est authentifié, s'il ne l'est pas tu génères une entête 403 avec un message FORBIDDEN.

Si il est authentifié tu dois générer les entêtes correspondantes, tu lis le fichier correspondant et tu l'envoie dans le corps de ta réponse après avoir généré tes entêtes.

Cela permet de sécuriser complètement ton répertoire puisqu'il n'est plus accessible publiquement, seul ton script peut y accéder et est habilité à servir les documents que l'on demande.

Tu peux même si tu le désire tenir des stats sur les requêtes à chaque fichier.

Amicalement,

[vocal94130]

Unh unh pas mal ça

Je vais essayer et je reviens par ici si ça ne marche pas ( si je le fais mal ^^ ).

Merci