hyoga78 Posté(e) le 15 mars 2008 Partager Posté(e) le 15 mars 2008 Bonjour. Je suis en ce moment en train de mettre en place sur mon site un lecteur de playlist, via un lecteur flash. Je renseigne au lecteur flash l'adresse de la playlist, et il la lit. J'aimerai donc interdire aux utilisateurs d'aller regarder dans le dossier de playlist (contenant les fichiers XML de playlist, et donc les adresses des MP3) mais faire en sorte que mon lecteur flash puisse tout de même le lire. Je pense donc que la solution serait un .htaccess ; si je fais un : deny from all La plalist ne se charge plus. Et si je rajoute un "allow from monsite.net" ça ne change rien... Une idée ? Merci d'avance ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 15 mars 2008 Partager Posté(e) le 15 mars 2008 Si on peut charger depuis le lecteur flash on peut forcément accéder au dossier... Par contre ce qui peut être un minimum intéressant (mais sans plus) serait d'interdire le listing du répertoire (via "Options -Indexes") Lien vers le commentaire Partager sur d’autres sites More sharing options...
hyoga78 Posté(e) le 16 mars 2008 Auteur Partager Posté(e) le 16 mars 2008 interdire le listing d'un dossier ne revient-il pas au même que de mettre un index.php (par exemple) bidon ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 16 mars 2008 Partager Posté(e) le 16 mars 2008 Tout à fait Lien vers le commentaire Partager sur d’autres sites More sharing options...
hyoga78 Posté(e) le 16 mars 2008 Auteur Partager Posté(e) le 16 mars 2008 Oui, j'avais fait ça =) Mais n'y a-t-il pas possibilité en passant par les IPs sinon ? Genre je n'autorise l'accès au dossier qu'à localhost ou quelque chose comme ça ? :x Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 16 mars 2008 Partager Posté(e) le 16 mars 2008 Etant donné que c'est le client qui télécharge ces fichiers et non pas le serveur, ça ne peut pas aller... Lien vers le commentaire Partager sur d’autres sites More sharing options...
hyoga78 Posté(e) le 16 mars 2008 Auteur Partager Posté(e) le 16 mars 2008 Ha, oui, malin ^^ Bon, et bien tant pis alors ! Merci bien pour toutes ces précisions... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 21 mars 2008 Partager Posté(e) le 21 mars 2008 sur ton serveur, les droits sur ton dossier: 751, en groupe tu met apache: apache pourra lire mais de l'exterieur, c'est inaccessible c'est la version *n*x, mais pour winwin server, t'as aussi des gestions de droits, ca doit pas etre sorcier Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 22 mars 2008 Partager Posté(e) le 22 mars 2008 De l'extérieur, c'est apache aussi qui le lit... donc ce sera accessible Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 22 mars 2008 Partager Posté(e) le 22 mars 2008 non test sur ma dedibox a l'appui: $chmod 751 /var/www/phpinfo/ dans le dossier phpinfo, j'ai un toto.php sur un navigateur, je vais sur la page toto.php, pas de problemes je vais seulement sur le dossier phpinfo, j'ai un 403 Forbidden Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 22 mars 2008 Partager Posté(e) le 22 mars 2008 ça s'appelle interdire le listing d'un dossier, apache le fait très bien Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 23 mars 2008 Partager Posté(e) le 23 mars 2008 c'est plus simple comme ca et perso... jfais pas trop confiance a apache... Lien vers le commentaire Partager sur d’autres sites More sharing options...
hyoga78 Posté(e) le 24 mars 2008 Auteur Partager Posté(e) le 24 mars 2008 Le listing, c'est ok, ça marche avec un faux index, etc... Ce que je voulais surtout, c'est interdire à l'utilisateur d'accèder directement aux fichiers du dossier... Un peu comme on peut le faire en PHP: interdire aux utilisateurs l'accès aux dossiers, mais s'en servir dans ses scripts. Mais je suppose que comme le PHP est interprété côté serveur, ça change tout. Merci à tous Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 24 mars 2008 Partager Posté(e) le 24 mars 2008 (rajoute un petit "resolu" dans le titre du sujet ) bonne continuation Lien vers le commentaire Partager sur d’autres sites More sharing options...
nonothehobbit Posté(e) le 5 avril 2008 Partager Posté(e) le 5 avril 2008 (rajoute un petit "resolu" dans le titre du sujet )bonne continuation Un simple .htaccess avec un allow/deny fera l'affaire : order deny,allow deny from all Interdira l'accès à tous les fichiers pour n'importe qui, php va chercher les scripts via le système de fichier donc ça passe. :) Si tu veux quand même avoir accès aux fichier via apache, ajoute des : allow from xxx.xxx.xxx.xxx (remplace par l'ip ou localhost si tu veux en local. :) Ca résoud ton pb ? Ah j'oubliais, apparemment c'est un dédié que tu as, donc si possible fait-le directement dans le httpd.conf, c'est plus rapide et plus sûr. :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.