Version imprimable
Bonjour,
je voudrais protéger l'accès à un fichier, si j'ai bien compris, il faut faire un fichier htaccess, voici ce que j'ai mis dedans :
mais du coup, il est interdit pour tout le monde, y compris pour le site qui doit y accéder pour créer une carte interactive.Code:
2
3
4
5
qu'est ce qu'il manque ?
Merci,
Nico
En fait, le allow from s'applique au client du site : le navigateur. Allow from .monsite.fr signifie que seules les machines qui ont une IP associée au domaine .monsite.fr peuvent télécharger le fichier. Cela n'a rien à voir avec le site Web qu'on est en train de visiter.
Pour ton problème, fais une recherche sur le forum sur le terme "hotlinking".
La configuration du fichier .htacess est décrit ici.
Le principe est que dans ton fichier de configuration http.conf, tu definit le repertoire à gérer :
Puis dans le .htaccess, tu definis ces règles (par exemple, l'accès par mot de passe).Code:
2
3
4
5
6
7
8
9
10
etc....Code:
2
3
4
5
6
7
tu trouveras un exemple à cette adresse : http://www.glatozen.org/apachehtaccess.php
Bion courage
En fait, j'ai posté sur le forum apache, mais comment savoir si mon hébergeur utilise un serveur apache (et de toute façon, je n'ai pas accès au http.conf).
j'ai essayé de mettre ça dans mon .htaccess :
mais du coup, je ne peux plus accéder à mon site, j'ai une erreur 500 (internal server error) ...Code:
2
3
Nico
Etrange comme erreur mais du coup, vu qu'il y a erreur, cela veut dire que le serveur prend en compte ton .htaccess donc est un serveur Apache. Le moyen le plus simple de savoir si les .htaccess fonctionnent c'est de mettre juste ceci dans un .htaccess :
et si avec ça l'accès au répertoire est refusé, c'est un Apache qui reconnaît les .htaccess.Code:Deny from all
effectivement, si je met deny from all, je n'ai plus accès au répertoire, mais si je met les instructions rewriterule, j'ai toujours erreur 500.
pour info, le site est hébergé chez online.net, si ça peut servir ...
Nico
Tu as une erreur 500 pour toutes les pages ou une URL bien précise ? Quel est le contenu de ton .htaccess ?
Je met mon fichier gml dans un répertoire data de mon site où je stocke des fichiers, par exemple, j'ai aussi dans ce répertoire des fichiers pdf dont j'autorise le téléchargement.
si je met le .htaccess dans ce répertoire, j'ai aussi une erreur 500 lorsque je veux accéder aux fichiers pdf.
sinon, les pages qui n'ont pas besoin d'accéder au répertoire data fonctionnent normalement.
Dans mon .htaccess, j'ai:NicoCode:
2
3
4
A défaut d'erreur de syntaxe, vous essayez d'utiliser une directive qui n'est pas disponible ou qui vous est interdite (réglé au niveau du serveur par votre prestataire via AllowOverride).
Essayez sans cette ligne également :
Elle est peut être déjà active au niveau du fichier de configuration d'Apache et celui-ci ne vous autorise peut être pas à la redéfinir.Code:Options +FollowSymLinks
Effectivement, comme expliqué ici, online ne supporte pas la commande Option.
voici donc mon .htaccess:donc maintenant, j'arrive à accéder à mes fichiers pdf, si je tape l'url complète de monfichier.gml, ça me renvoie un message comme quoi je n'ai pas accès au fichier, mais quand je charge la page où j'ai la carte interactive qui doit accéder au fichier gml, la page s'affiche sans message d'erreur, sauf que les données ne s'affichent pas sur la carte.Code:
2
3
4
si je retire le fichier .htaccess, tout s'affiche normalement, donc le problème vient bien du .htaccess.
question : à quoi correspond l'option [L] dans la ligne RewriteRule ?
J'ai vu une commande rewritecond, à quoi ça sert?, est-ce que je devrais creuser de ce côté ?
Nico
Hum, les explications sont loin d'être claires pour nous : il faudrait nous donner plus de détails (URLs des différents intervenants, résultats obtenus - erreurs HTTP précises y compris, liens entre les différents éléments, fichiers .htaccess en intégralité, ...).
Mais quel est le lien d'ailleurs entre une simple règle de réécriture et la demande initiale ? (Là, si un client demande monfichier.gml - même indirectement car lié, vous lui servez la page index.htm donc, a priori, normal qu'il n'y ait pas d'affichage si c'est le client qui devait accéder au fichier gml pour le gérer ensuite. On en reviendrait donc au hotlinking comme l'a indiqué _Mac_ ?).
Tout est détaillé dans la documentation mais le flag [L] c'est pour stopper la lecture des règles de réécriture si celle qui correspond est ainsi marquée (sinon Apache continue à les lire et traiter). RewriteCond permet de définir des conditions "poussées" sur une règle de réécriture (par exemple tester toute autre partie que le chemin de l'URL - ce que ne permet qu'un RewriteRule - : nom de domaine, query string, protocole, etc ; les entêtes ; les variables d'environnement ; date/heure ; ...).Citation:
Envoyé par DiverSIG
j'ai mis ça dans mon .htaccess
et mis le .htaccess dans le répertoire où se trouvent les fichiers que je veux interdire.Code:
2
3
4
5
6
Mais j'ai toujours accès à mon fichier gml quand je tape son url ...
qu'est-ce qu'il manque ? ou alors ne serait-ce pas l'hébergeur online qui ne fait pas comme tout le monde une fois de plus ?
Nico
Il ne faut pas taper directement l'URL du fichier avec ce .htaccess : les règles font que le fichier est interdit uniquement s'il y a un referrer et que celui-ci n'est pas ton site. Si tu tapes directement l'URL du fichier sans cliquer sur un lien, il n'y a pas de referrer et le fichier est renvoyé. Commente le premier RewriteCond si tu veux que le fichier ne soit accessible seulement depuis un clic sur une des pages de ton site.
ça marche, mais pas la première fois, je m'explique :
quand j'arrive sur la page, si je tape l'adresse directe du fichier à cacher, ça m'affiche le fichier, si je fait rafraichir la page, alors là j'ai une page erreur 403.
est-ce que ça viendrait pas d'un problème d'initialisation de la variable HTTP_REFERRER, ou quelque chose comme ça ?
et si c'est ça, comment l'initialiser ?
Nico
Oui, je pense que c'est un problème de referrer mais malheureusement tu n'as pas la main dessus, c'est le navigateur qui décide tout seul de la valeur à lui donner et quand l'envoyer.
Bonjour,
je réouvre ce post car j'ai la même demande que celle initialement exprimée par Nico, à savoir :
interdire l'accès à un fichier en particulier, pour tous sauf pour les machines associées à un domaine précis.
Je souhaiterais utiliser le "allow from" qui semble être fait pour ça.
Mais j'obtiens un "403 Forbidden" lorsque je lance des requêtes Ajax (Post) vers "monfichier.php" à partir d'une page hébergée sur le serveur associé au domaine ".mondomaine.fr"
J'ai mis ceci dans mon htaccess:
J'ai vu dans la doc Apache2.0 qu'il n'y avait pas de point devant le domaine. J'ai essayé mais ça ne change rien.Code:
2
3
4
5
Pour le contexte :
- monfichier.php est sur un mutualisé chez OVH
- le htaccess fonctionne correctement pour d'autres directives telles "AuthUserFile" etc...
Y aurait-il qqn pour m'éclairer ?
merci d'avance
Luc
+ http://apache.developpez.com/faq/?pa...ages_exterieurCitation:
Envoyé par _Mac_
Oui, scuzi Mac,
je me connecte à l'instant sur le forum car je viens de comprendre à retardement votre premier message que j'avais pourtant bien lu hier...
Donc aucune protection réellement fiable pour ce contexte ? (le referer semble léger apparemment).
Luc
re..
bon suis parti sur un autre moyen de protection.
merci de votre réponse
Luc