Protéger un répertoire d'un accès direct

Questions sur la configuration d'Apache, httpd.conf, et les différents modules.

Modérateur : Modérateurs

RobertG
Nouveau membre
Messages : 3
Inscription : lun. 30 juil. 2007, 15:14

Protéger un répertoire d'un accès direct

Messagepar RobertG » lun. 30 juil. 2007, 15:38

Bonjour à tous,

Ceci est mon premier message. J'espère l'avoir placé au bon endroit.
Je suis totalement débutant ; je vais donc essayer de bien exprimer mon problème auquel je n'ai pas trouvé de réponse sur ce forum.

J'ai actuellement un site chez un hébergeur dont un répertoire, contenant des fichiers html et PDF, est protégé par identifiant et mot de passe. Ce site étant en html, l'accès est donc géré par un fichier .htaccess paramétré dans l'administration de mon hébergement, chaque visiteur autorisé devant s'identifier pour accéder à ces fichiers.

J'envisage de passer mon site sous Joomla! et la question à laquelle je n'ai toujours pas trouvé de réponse est de savoir s'il sera possible (et comment) à mes membres enregistrés et identifiés d'accéder à ces fichiers sans devoir s'identifier une nouvelle fois.

J'ai vu que Gallery 2 Menalto utilise, pour protéger d'un accès direct le répertoire de stockage des photos, un fichier .htaccess (s'appuyant sur mod_access) avec le contenu suivant

Code : Tout sélectionner

DirectoryIndex .htaccess
SetHandler Gallery_Security_Do_Not_Remove
Options None
<IfModule mod_rewrite.c>
RewriteEngine off
</IfModule>
<IfModule mod_access.c>
Order allow,deny
Deny from all
</IfModule>


La question à laquelle je ne trouve pas de réponse est simple (et la réponse l'est peut-être aussi) : comment utiliser le même mode de protection pour ce répertoire et pouvoir y accéder sans réidentification depuis Joomla! ? Le fait que Joomla! utilise PHP pour appeler les fichiers en question (html ou PDF) suffirait-il pour éviter cette nouvelle identification ?

Je vous remercie par avance de vos réponses,
Robert

RobertG
Nouveau membre
Messages : 3
Inscription : lun. 30 juil. 2007, 15:14

Personne n'a d'idée ?

Messagepar RobertG » jeu. 02 août 2007, 7:53

Aucune réponse ? Ma question serait-elle idiote ou n'y a-t-il aucune possibilité d'arriver à ce que je souhaite obtenir ?
J'ai inséré un fichier .htaccess contenant le même texte que ci-dessus et j'ai utilisé une page en PHP incluant la première page de ma généalogie, puis modifié les adresses pour tenir compte de l'inclusion. Le système fonctionne pour les deux premières pages, puis bloque avec une erreur 403 (tous les fichiers du répertoire, générés par un logiciel de généalogie et tous modifiés à chaque mise à jour du contenu de cette généalogie, sont en html). Dans cette configuration, la protection est totale vis a vis d'un accès direct.
J'ai également essayé la solution

Code : Tout sélectionner

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://monsite.fr(/)?.*$ [NC]
RewriteRule .*.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar|html|htm|ged)$ http://monsite.fr/cms/index.php [R,NC]
toujours avec un fichier PHP et un "include" mais la protection est alors nulle vis a vis d'un accès direct.

Y a-t-il une autre solution ?

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » ven. 10 août 2007, 20:38

la question n'est certes pas idiote, mais je pense que de nombreux habitués du forum sont partis en vacances, et je te conseillerais de poster dans la bonne section : Apache > Configuration.

Je vais déplacer ce post d'ailleurs ;)
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

RobertG
Nouveau membre
Messages : 3
Inscription : lun. 30 juil. 2007, 15:14

Trois semaines plus tard... :(

Messagepar RobertG » sam. 01 sept. 2007, 11:07

Hélas, trois semaines plus tard, toujours personne pour répondre, ne serait-ce que pour m'orienter vers une documentation simple à comprendre ?

Utilisant également Coppermine, j'ai voulu tester les deux fichiers cités précédemment : pour le premier, Coppermine n'arrive plus à accéder aux images ! :( Pour le second, elles restent visibles en tapant l'url dans le navigateur !!!
Dans la mesure où certaines photos ne doivent être accessibles qu'aux membres identifiés en fonction de leur appartenance à un groupe, il est gênant qu'un accès direct soit possible. J'ai vainement cherché (mal peut-être) sur le forum Coppermine cette notion de protection de répertoire.

Qui pourrait m'aider ?
Merci d'avance,
Robert


Revenir vers « Configuration »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités