Protection des répertoires /IMG/jpg/ ... /IMG/pdf/

Sebastien_Desnoulez1 · Mai 13, 2003, 8:24

Bonjour,

Tu te crées un index.html contenant:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="refresh" content="1;URL=http://NOM_DE_TON_SITE">
</head>
<body bgcolor="#FFFFFF" text="#000000"></body>
</html>

Que tu places manuellement dans les dossiers que tu souhaites protéger (IMG...)
Cordialement.

Sebastien Desnoulez

Le lundi, 12 mai 2003, à 20:17 Europe/Paris, ^Fabrice^^ a écrit :

Bonsoir,

> > Cependant je n'arrive pas à trouver une
> > solution pour protéger les documents joints à ces pages protégées.
> > En effet, une personne pourrait accéder à un document en tapant
> > son adresse (par exemple:www.lesite.fr/IMG/doument_protege.doc)

un petit index.html avec
<html><head><title> -------- Redirection ---------- </title>
<meta http-equiv="refresh" content="2; URL=http://mon-site-a-moi/">
</head></html>

En fait, ça serait bien que SPIP rajoute un fichier INDEX vide pour éviter la consultation directe des documents contenus dans les répertoires : 'www.lesite.fr/IMG/gif/' ou 'www.lesite.fr/IMG/zip/' > ...

A bientôt
^Fabrice^^

----------------------
www.drop-zone-city.com

d09b37f86e750e3c8633 · Mai 13, 2003, 8:41

le 13/05/03 10:24, [Torode.org] Admin à nospam@torode.org a écrit :

Bonjour,
Tu te crées un index.html contenant:

......

Que tu places manuellement dans les dossiers que tu souhaites protéger
(IMG...)

bah oui mais, et les sous-dossiers (pdf, jpg, etc ...) ?
il me semble qu'ils ne sont pas protégé d'un acces direct en tapant le
cheminement dans la barre d'url .. ou alors il faut placer ton index.html
dans chaque sous-dossier IMG ce qui est particulierement fastidieux et peu
fiable à maintenir (Spip peut en créer de nouveaux en cas de besoins sans
t'avertir)

tandis que si si tu fait ce qui est dit ici

soit un seul" .htaccess qui contient juste : Options -Indexes" au 1er
niveau du repertoire IMG tu protege tous les ous-repertoires en meme temps
c'est y pas mieux ?

@+
nicolas R

Denis2 · Mai 13, 2003, 10:00

bah oui mais, et les sous-dossiers (pdf, jpg, etc ...) ?
il me semble qu'ils ne sont pas protégé d'un acces direct en tapant le
cheminement dans la barre d'url .. ou alors il faut placer ton index.html
dans chaque sous-dossier IMG ce qui est particulierement fastidieux et peu
fiable à maintenir (Spip peut en créer de nouveaux en cas de besoins sans
t'avertir)

tandis que si si tu fait ce qui est dit ici
http://listes.rezo.net/archives/spip/2003-04/msg00545.html

soit un seul" .htaccess qui contient juste : Options -Indexes" au 1er
niveau du repertoire IMG tu protege tous les ous-repertoires en meme temps
c'est y pas mieux ?

@+
nicolas R

Bonjour,

Si le document est appelé directement, en un mot si une personne connait le
nom et le dossier Options -Indexes ne sert à rien. Ca empêche juste de
lister les dossiers.

J'ai un htaccess qui contient ça et voila le résultat :

http://www.histoire-en-ligne.com/IMG/arton100.jpg

Voilà un exemple d'htaccess qui peut faire l'affaire en le modifiant bien
sur.

<Files *.gif admin.php3 admin2.php3>
AuthUserFile /home/vous/secret/.htpasswd
AuthGroupFile /dev/null
AuthName "Fichier protégé"
AuthType Basic

<Limit GET POST>
require valid-user
</Files>

Amicalement

Denis
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip

Fabrice1 · Mai 13, 2003, 5:29

Salut,

[Torode.org] Admin wrote:

Bonjour,
Tu te crées un index.html contenant:

(...)

Que tu places manuellement dans les dossiers que tu souhaites protéger
(IMG...)

ça c'est la méthode actuelle
Avec dans mon cas un script pour identifier les répertoires nouvellement crées par SPIP et ne contenant aucun fichier INDEX.

Voir : script PHP 'El Inspector' (Ne fonctionne pas chez FREE)
http://www.drop-zone-city.com/article.php3?id_article=141

Nicolas RIQUOIS wrote:

bah oui mais, et les sous-dossiers (pdf, jpg, etc ...) ?
il me semble qu'ils ne sont pas protégé d'un acces direct en tapant le
cheminement dans la barre d'url .. ou alors il faut placer ton index.html
dans chaque sous-dossier IMG ce qui est particulierement fastidieux et peu
fiable à maintenir (Spip peut en créer de nouveaux en cas de besoins sans
t'avertir)

et oui, c'est là le souci. Un nouveau document rajouté avec une extension '.TNT' jamais utilisée sur le site, et SPIP créer un nouveau répertoire vide et upload le document...

Une création automatique par SPIP d'un fichier vide INDEX serait vraiment top, pour éviter par exemple la consultation d'un répertoire comme '/IMG/jpg' avec des images pour un article en préparation...

soit un seul" .htaccess qui contient juste : Options -Indexes" au 1er
niveau du repertoire IMG tu protege tous les ous-repertoires en meme temps
c'est y pas mieux ?

Génial...

Sauf :

1.
Chez mon hebergeur, il n'est pas possible de créer, renommer ou de transférer par FTP un fichier '.htacess'.

2.
Sur mon serveur local EasyPHP 1.6,
le fichier mis en copie ne fait rien.

3.
Sur FREE, le serveur me signale que le fichier '.htacess' n'est pas conforme.

et pour la documentation d'apache sur le sujet, je ne suis pas sûr de bien comprendre le texte.
///////////////////////////
Indexes
Si une URL requise pointe sur un répertoire, et aucun fichier défini par DirectoryIndex (ex. index.html) n'existe dans ce répertoire, alors le serveur retourne une liste formatée du contenu du répertoire.

Voir : core - Apache HTTP Server Version 2.4
/////////////////////////////

Voila,
Dans l'attente de commentaire(s)/solutions(s)
pour faire avancer le 'Chmilblick'

A bientôt
^Fabrice^^

----------------------
www.drop-zone-city.com

.htaccess (16 Bytes)

Sebastien_Desnoulez1 · Mai 13, 2003, 8:12

Le mardi, 13 mai 2003, à 19:29 Europe/Paris, ^Fabrice^^ a écrit :

1.
Chez mon hebergeur, il n'est pas possible de créer, renommer ou de transférer par FTP un fichier '.htacess'.

2.
Sur mon serveur local EasyPHP 1.6,
le fichier mis en copie ne fait rien.

3.
Sur FREE, le serveur me signale que le fichier '.htacess' n'est pas conforme.

Free autorise un .htaccess bien particulier dont tu peux trouver la description sur leur site, mais hélas très limité (attention, même si online.net appartient au même groupe le .htaccess est différent).
Pour le transfert, il est préférable de nommer le fichier htaccess.txt et le renommer en .htaccess une fois transféré sur le serveur.

Sebastien Desnoulez