Bonjour
Problématique : Proposer sur authentification des documents confidentiels.
Si on met des pièces jointes dans des articles protégés, par exemple par le plugin accès restreint en 1.9, ces pièces seront trouvables par Google et téléchargeables (j'ai bon ?)
Comment les rendre totalement confidentielles. est-il possible de les faire attérrir (il s'agirait de pdf) dans un dossier mieux protégé qu'IMG ??
Merci de vos idées
Pierre N.
ce que tu peux faire, mais je ne suis sur de rien :
-tu installe manuellement sur ton ftp dans un dossier spécial tes pièces jointes, tu les réferes dans spip comme "document distant". Puis avec un .htaccess ou .htppwd tu bloque l'accés au dossier pour certaine personne. (voir spip-contrib pour plus d'info sur les .htaccess
mais bon, rien d'assurer.
Maïeul
Linstit a écrit :
Bonjour
Problématique : Proposer sur authentification des documents confidentiels.
Si on met des pièces jointes dans des articles protégés, par exemple par le plugin accès restreint en 1.9, ces pièces seront trouvables par Google et téléchargeables (j'ai bon ?)
Comment les rendre totalement confidentielles. est-il possible de les faire attérrir (il s'agirait de pdf) dans un dossier mieux protégé qu'IMG ??
Merci de vos idées
Pierre N.
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ
Merci
C'est effectivement une possibilité qui améliore un peu, mais l'idée serait de permettre à des contributeurs de proposer des pièces jointes "réservées" à certains membres, et donc qui dit contributeurs dit : sans passer par du ftp.
Pierre N.
C'est là que ça nous coince..
Maïeul Rouquette a écrit :
ce que tu peux faire, mais je ne suis sur de rien :
-tu installe manuellement sur ton ftp dans un dossier spécial tes pièces jointes, tu les réferes dans spip comme "document distant". Puis avec un ..htaccess ou .htppwd tu bloque l'accés au dossier pour certaine personne. (voir spip-contrib pour plus d'info sur les .htaccess
mais bon, rien d'assurer.
Maïeul
Linstit a écrit :
Bonjour
Problématique : Proposer sur authentification des documents confidentiels.
Si on met des pièces jointes dans des articles protégés, par exemple par le plugin accès restreint en 1.9, ces pièces seront trouvables par Google et téléchargeables (j'ai bon ?)
Comment les rendre totalement confidentielles. est-il possible de les faire attérrir (il s'agirait de pdf) dans un dossier mieux protégé qu'IMG ??
Merci de vos idées
Pierre N.
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ
Linstit wrote:
Merci
C'est effectivement une possibilité qui améliore un peu, mais l'idée
serait de permettre à des contributeurs de proposer des pièces jointes
"réservées" à certains membres, et donc qui dit contributeurs dit : sans
passer par du ftp.
et si simplement
le contenu des répertoires img/doc & co sont protégés par un index
et que les fichiers ont des noms siouxxx
et que le seul accés est par des articles protégés
?
JL
Pierre N.
C'est là que ça nous coince..
Maïeul Rouquette a écrit :ce que tu peux faire, mais je ne suis sur de rien :
-tu installe manuellement sur ton ftp dans un dossier spécial tes pièces
jointes, tu les réferes dans spip comme "document distant". Puis avec un
..htaccess ou .htppwd tu bloque l'accés au dossier pour certaine
personne. (voir spip-contrib pour plus d'info sur les .htaccessmais bon, rien d'assurer.
Maïeul
Linstit a écrit :
Bonjour
Problématique : Proposer sur authentification des documents confidentiels.
Si on met des pièces jointes dans des articles protégés, par exemple par
le plugin accès restreint en 1.9, ces pièces seront trouvables par
Google et téléchargeables (j'ai bon ?)Comment les rendre totalement confidentielles. est-il possible de les
faire attérrir (il s'agirait de pdf) dans un dossier mieux protégé qu'IMG ??Merci de vos idées
Pierre N.
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ
JLuc a écrit :
> et si simplement
> le contenu des répertoires img/doc & co sont protégés par un index
Ca empêcherait les moteurs (Google) de trouver les fichiers directement ??
> et que les fichiers ont des noms siouxxx
J'y ai pensé mais ça veut dire que les utilisateurs "finaux" (mais pas forcément finauds 
seront obligés de refaire les associations de fichiers pour pouvoir les lire, non ??
Linstit wrote:
Merci
C'est effectivement une possibilité qui améliore un peu, mais l'idée serait de permettre à des contributeurs de proposer des pièces jointes "réservées" à certains membres, et donc qui dit contributeurs dit : sans passer par du ftp.
et si simplement
le contenu des répertoires img/doc & co sont protégés par un index
et que les fichiers ont des noms siouxxx
et que le seul accés est par des articles protégés
?JL
Pierre N.
C'est là que ça nous coince..
Maïeul Rouquette a écrit :ce que tu peux faire, mais je ne suis sur de rien :
-tu installe manuellement sur ton ftp dans un dossier spécial tes pièces jointes, tu les réferes dans spip comme "document distant". Puis avec un ..htaccess ou .htppwd tu bloque l'accés au dossier pour certaine personne. (voir spip-contrib pour plus d'info sur les .htaccess
mais bon, rien d'assurer.
Maïeul
Linstit a écrit :
Bonjour
Problématique : Proposer sur authentification des documents confidentiels.
Si on met des pièces jointes dans des articles protégés, par exemple par le plugin accès restreint en 1.9, ces pièces seront trouvables par Google et téléchargeables (j'ai bon ?)
Comment les rendre totalement confidentielles. est-il possible de les faire attérrir (il s'agirait de pdf) dans un dossier mieux protégé qu'IMG ??
Merci de vos idées
Pierre N.
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ
Linstit wrote:
JLuc a écrit :
> et si simplement
> le contenu des répertoires img/doc & co sont protégés par un indexCa empêcherait les moteurs (Google) de trouver les fichiers directement ??
Bonjour
En principe <meta name="robots" content="noindex"> doit permettre d'éviter l'indexation par les moteurs. En principe...
Cordialement
Françoise
Linstit wrote:
JLuc a écrit :
> et si simplement
> le contenu des répertoires img/doc & co sont protégés par un index
Ca empêcherait les moteurs (Google) de trouver les fichiers directement ??
oui sauf si il a accés par ailleurs au nom exact du fichier.
> et que les fichiers ont des noms siouxxx
J'y ai pensé mais ça veut dire que les utilisateurs "finaux" (mais pas
forcément finauds
fichiers pour pouvoir les lire, non ??
Mouais, c'est de la bidouille.
JLuc
Salut,
Sur la securité d'accès aux documents (qui est un point que Spip n'adresse pas nativement):
1) si les pages qui contiennent des liens vers les documents sont en accès restreint, google ne risque pas de venir les indexer...
Si quelque part, tu listes l'ensemble des documents (ou des articles), ce n'est de toutes facons pas bon (sauf demarche "commerciale") car pour le visiteur, ce sont des liens "morts".
2) aucune bidouille de nommage ne tient la route pour proteger l'accès aux documents, il y a des robots tout fait pour scanner les repertoires.
Il faut donc passer par un "wrapper" d'acces, cad interdire l'accès aux fichiers à proteger par un .htaccess et renvoyer vers un script qui gere l'authentification et met le fichier dans le flux de retour si la personne est autorisée.
c'est en gros ce que fait spip_acces_document, à adapter selon la facon de definir l'autorisation d'accès.
après selon l'utilisation, tu peux l'appliquer à tout /IMG ou uniquement à certains types de fichiers.
tu peux aussi te baser directement sur generer_url_document ou appliquer un filtre à #URL_DOCUMENT pour pointer directement sur ton wrapper, mais le .htaccess reste indispensable pour interdire l'acces direct.
@++
JLuc a écrit :
Linstit wrote:
JLuc a écrit :
> et si simplement
> le contenu des répertoires img/doc & co sont protégés par un index
Ca empêcherait les moteurs (Google) de trouver les fichiers directement ??oui sauf si il a accés par ailleurs au nom exact du fichier.
> et que les fichiers ont des noms siouxxx
J'y ai pensé mais ça veut dire que les utilisateurs "finaux" (mais pas forcément finauds
Mouais, c'est de la bidouille.
JLuc