Comment protéger le dossier IMG ?

JLG32 · Mars 7, 2025, 10:13

J’aimerais protéger le dossier IMG de tout accès pour éviter les téléchargements des documents avec un lien du type http://monsite.fr/IMG
Bien sûr, en faisant en sorte que le site tourne normalement. J’utilise petitcloud-1.4.0
Est-ce possible ?
Merci

RealET · Mars 7, 2025, 11:02

IMG/ est par nature un dossier public, parce que son contenu doit pouvoir être affiché par le navigateur.

Ce que tu veux peut-être, c’est interdire le listing du contenu.

La réponse à cette problématique ayant été donnée 2 ou 3 fois ces derniers jours, je t’invite à faire tes propres recherches™. (Indice : ça se fait avec un .htaccess à la racine de IMG/)

RealET · Mars 7, 2025, 11:24

Sinon, il y a aussi le plugin Accès Restreint, avec la config (lourde pour le serveur) de protéger les documents.

JLG32 · Mars 7, 2025, 11:37

Je ne suis pas sûr qu’il protège le fichier IMG.

JLG32 · Mars 7, 2025, 11:45

Ok, merci, j’ai trouvé l’article concernant l’accès et .htaccess

JLG32 · Mars 7, 2025, 12:24

J’utilise un fichier index.php que je mets à la racine du dossier IMG et dans chaque dossier sous IMG que je veux protéger. Le fichier index.php renvoie sur l’accès à la demande d’accès au site (login et passe). J’ai trouvé cette astuce là :

JLuc · Mars 7, 2025, 1:22

Le script cité date de 2004 et ne doit plus marcher car il y a des appels à ereg et ereg_replace qui n’existent plus (il faut utiliser preg_match et preg_replace) et à spip_query, spip_num_rows et d’autres peut être (il faut utiliser l’API sql donc sql_query ou sql_request etc cf API SQL - Programmer avec SPIP 4 )

@JLG32 Tu as du adapter le script (celui livré par l’article que tu cites) : voudrais tu partager ici la version que tu utilises ?

JLG32 · Mars 7, 2025, 1:40

J’utilise simplement le script du message sous l’article de Balou :

JLuc · Mars 7, 2025, 5:39

Ah ok. Ça ne fait pas la même chose alors puisque ça n’empêche pas un accès direct aux fichiers (et ça pourrait s’obtenir plus légèrement avec un .htaccess)

JLG32 · Mars 7, 2025, 6:21

En ce qui me concerne pour ce sous-domaine réalisé avec « petitcloud » avec ce système si je veux aller directement sur http://petitcloud.monsite.fr/IMG/pdf par exemple je suis renvoyé directement à la page login de mon cloud. Sans login et passe on a rien. On pourrait le faire mener à la page 404 je pense. Cela donnerait quoi avec un fichier .htaccess ?

RealET · Mars 7, 2025, 8:53

Ça, c’est ce que permettrait (plus ou moins), accès restreint