.htaccess et protection des images

[hamhamchan]

Bonjour,

J'ai trouvé plein d'infos concerant la protection des images depuis un lien externe au site. J'ai donc mis dans mon htaccess :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?escale-japon.com(/)?.*$ [NC]
RewriteRule .*.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar)$ http://www.escale-japon.com/graphisme/vol.jpe [R,NC]

Mais j'aimerais bien pouvoir définir des exceptions, soit en fonction du nom de l'image (par exemple, toutes les images dont le nom contient bann ou une liste d'images), sachant qu'elles ne sont pas toutes dans le même répertoire. Cela afin d'autoriser l'affichage de mes bannières.

Merci d'avance pour vos réponses,
Karine

 

[hamhamchan]

Personne ne sait ??!

 

[Ohax]

tu autoriser google.com par exemple


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?escale-japon.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?google.com(/)?.*$ [NC]
RewriteRule .*.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar)$ http://www.escale-japon.com/graphisme/vol.jpe [R,NC]



tu comprend l'astuce? ;-)

 

[hamhamchan]

Oui, j'avais bien envisgé cette solution, mais j'ai peur d'oublier certains sites qui font des liens vers moi en appelant directement l'adresse de ma bannière. Et aussi, faire une mise à jour de mon htaccess à chaque nouveau partenariat, bof...

 

[Ohax]

sinon il faudrai faire une liste d'interdiction

c'est ce que je cherche à faire mais je ne me suis pas encore suffisament posé la question pour chercher


si tu sai comment faire n'hésite pas à mettre la solution ici ;-)

 

[hamhamchan]

Non, la liste d'interdictions, pas glop non plus... Je crois que je vais faire une liste de sites autorisés, de manière provisoire, avant de prendre le temps de réorganiser mes images en un répertoire "Bannières" et un répertoire "Autres"...

 

[Blini]

Sinon, autre solution:
- table SQL avec referers autorisés
- accès à tes images via un script php qui prend en param l'image demandée et:
1. vérifie que le referer est dans la table des referers autorisés
2. renvoie l'image demandée si ok
Peut-être ne pas tester le referer mais plutôt lui attribuer un ID qu'il doit passer en plus en param du PHP ?

 

[pounk]

sinon il faudrai faire une liste d'interdiction
c'est ce que je cherche à faire mais je ne me suis pas encore suffisament posé la question pour chercher
si tu sai comment faire n'hésite pas à mettre la solution ici ;-)

Je cherche aussi comment faire un liste d'interdiction et j'ai trouvé ce code
RewriteCond %{REMOTE_REFERER} ^http://www\.domaine\.com/.*$ [OR]
qui parait-il ralenti la navigation sur le site sur lequel il est mit en place, quelqu'un connait-il une autre solution

 

[pounk]

Order Allow,Deny
Allow from all
Deny from .site-xyz.com

n'y-t-il pas moyen de faire quelque chose avec ca ? je viens d'essayer pendant un bon bout de temps, sans succès, mais il est possible que j'oubli quelque chose

 

[Ohax]

Order Allow,Deny
Allow from all
Deny from .site-xyz.com

n'y-t-il pas moyen de faire quelque chose avec ca ? je viens d'essayer pendant un bon bout de temps, sans succès, mais il est possible que j'oubli quelque chose

et si tu fait

deny from domain.com

ça devrait marcher


sinon essaye

deny for domain.com

 

[super_newbie_pro]

Bonjour
Un admin vient de me communiquer le lien de ce topic.

Question concernant le code que vous avez fourni :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?monsite.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?google.com(/)?.*$ [NC]
RewriteRule .*.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar)$ http://www.monsite.com/vol.jpe [R,NC]

1°) Vous mettez ça dans un fichier appelé précisément << .htaccess >> ?
2°) Dans ce fichier, vous collez tel quel le code sans rien d'autre ?
3°) Si j'ai bien saisi avec ce code, c'est une ligne (comme l'une des deux qui est en rouge) par domaine autorisé à utiliser nos images ?
4°) Ce fichier, vous le mettez où sur votre site ? A la racine uniquement ou bien dans chaque dossier ?
Merci