March 15, 200818 yr Bonjour. Je suis en ce moment en train de mettre en place sur mon site un lecteur de playlist, via un lecteur flash. Je renseigne au lecteur flash l'adresse de la playlist, et il la lit. J'aimerai donc interdire aux utilisateurs d'aller regarder dans le dossier de playlist (contenant les fichiers XML de playlist, et donc les adresses des MP3) mais faire en sorte que mon lecteur flash puisse tout de même le lire. Je pense donc que la solution serait un .htaccess ; si je fais un : deny from all La plalist ne se charge plus. Et si je rajoute un "allow from monsite.net" ça ne change rien... Une idée ? Merci d'avance ! Edited March 24, 200818 yr by hyoga78
March 15, 200818 yr Si on peut charger depuis le lecteur flash on peut forcément accéder au dossier... Par contre ce qui peut être un minimum intéressant (mais sans plus) serait d'interdire le listing du répertoire (via "Options -Indexes")
March 16, 200818 yr Author interdire le listing d'un dossier ne revient-il pas au même que de mettre un index.php (par exemple) bidon ?
March 16, 200818 yr Author Oui, j'avais fait ça =) Mais n'y a-t-il pas possibilité en passant par les IPs sinon ? Genre je n'autorise l'accès au dossier qu'à localhost ou quelque chose comme ça ? :x Merci
March 16, 200818 yr Etant donné que c'est le client qui télécharge ces fichiers et non pas le serveur, ça ne peut pas aller...
March 16, 200818 yr Author Ha, oui, malin ^^ Bon, et bien tant pis alors ! Merci bien pour toutes ces précisions...
March 21, 200818 yr sur ton serveur, les droits sur ton dossier: 751, en groupe tu met apache: apache pourra lire mais de l'exterieur, c'est inaccessible c'est la version *n*x, mais pour winwin server, t'as aussi des gestions de droits, ca doit pas etre sorcier
March 22, 200818 yr non test sur ma dedibox a l'appui: $chmod 751 /var/www/phpinfo/ dans le dossier phpinfo, j'ai un toto.php sur un navigateur, je vais sur la page toto.php, pas de problemes je vais seulement sur le dossier phpinfo, j'ai un 403 Forbidden
March 24, 200818 yr Author Le listing, c'est ok, ça marche avec un faux index, etc... Ce que je voulais surtout, c'est interdire à l'utilisateur d'accèder directement aux fichiers du dossier... Un peu comme on peut le faire en PHP: interdire aux utilisateurs l'accès aux dossiers, mais s'en servir dans ses scripts. Mais je suppose que comme le PHP est interprété côté serveur, ça change tout. Merci à tous
April 5, 200818 yr (rajoute un petit "resolu" dans le titre du sujet )bonne continuation Un simple .htaccess avec un allow/deny fera l'affaire : order deny,allow deny from all Interdira l'accès à tous les fichiers pour n'importe qui, php va chercher les scripts via le système de fichier donc ça passe. :) Si tu veux quand même avoir accès aux fichier via apache, ajoute des : allow from xxx.xxx.xxx.xxx (remplace par l'ip ou localhost si tu veux en local. :) Ca résoud ton pb ? Ah j'oubliais, apparemment c'est un dédié que tu as, donc si possible fait-le directement dans le httpd.conf, c'est plus rapide et plus sûr. :)
Archived
This topic is now archived and is closed to further replies.