Protection HotLinking de .GIF d'un dossier particulier

Dark_Shark · 22 Mai 2007

Salut à tous,

Cela fait déja un certain temps que je recherche une règle pour mon Htaccess pour empecher le hotlinking des .gif, j'en suis arrivé à ca :

Code:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.monsite.fr(/)?.*$     [NC]
RewriteRule .*\.(GIF)$ - [F,NC]

Cette règle permet donc de protéger tous les fichiers en .GIF du site entier, cependant j'aimerais protéger qu'un seul dossier en particulier : /img/ contenant que des gif via cette même règle, j'ai essayé divers modifs en vain n'étant pas expert dans les expression régulières ... si quelqu'un pouvait me donner un petit coup de pouce ca serait génial

J'aurrais pensé à un truc de ce style (qui ne fonctionne pas et laisse tous passer) :

Code:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.monsite.fr(/)?.*$     [NC]
RewriteRule .(/)img(/)*\.(GIF)$ - [F,NC]

Merci d'avance à tous :wink:

Florent V. · 23 Mai 2007

Dark_Shark a dit:
cependant j'aimerais protéger qu'un seul dossier en particulier

Ne serait-il pas plus simple de mettre le .htaccess dans ce dossier particulier, alors ?

KOogar · 23 Mai 2007

et comme ca ?

Code:

ReWriteRule ^img/.*.(gif|png|jpe?g)$ - [F]

Dark_Shark · 23 Mai 2007

Merci encore à toi ca fonctionne nickel, j'aimerais savoir si il est possible d'autoriser l'execution d'une page (contenant des variables GET) uniquement si on provient d'une page en particulier via le htaccess ?

Code:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.monsite.fr(/)test.php?.*$     [NC]
ReWriteRule ^test.php?var1=xxx&var2=yyy$ - [F]

J'ai pensé à ca mais visiblement j'ai pas de chance ^^

Florent V. · 24 Mai 2007

Dark_Shark a dit:
Merci encore à toi ca fonctionne nickel, j'aimerais savoir si il est possible d'autoriser l'execution d'une page (contenant des variables GET) uniquement si on provient d'une page en particulier via le htaccess ?

Il me semble que ça se fait facilement en PHP, non ?

KOogar · 24 Mai 2007

Dark_Shark a dit:
Merci encore à toi ca fonctionne nickel, j'aimerais savoir si il est possible d'autoriser l'execution d'une page (contenant des variables GET) uniquement si on provient d'une page en particulier via le htaccess ?

Code:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.monsite.fr(/)test.php?.*$ [NC] ReWriteRule ^test.php?var1=xxx&var2=yyy$ - [F]

J'ai pensé à ca mais visiblement j'ai pas de chance ^^

Pour cela tu dois avoir 2 conditions ;

- La premiere il s'agit de la page autorisée. si c'est la page en question alors on réécrit. Il faut bien sur placer cette regle en premier puisque c'est l'exception.

- La seconde regle interdit tout acces a l'ensemble de ces pages par referer.

Exemple :

Code:

RewriteCond %{HTTP_REFERER} ^http://(www\.)?www.monsite.fr/test.php?autorise=oui  [NC]
RewriteRule ^test-([0-9]+)-([0-9]+)\.htm$    /test.php?var1=$1&var2=$2$ [L]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?www.monsite.fr/test.php?.*$  [NC]
ReWriteRule ^test.php?(.*)$ - [F]

Dark_Shark · 31 Mai 2007

Merci encore pour ta précieuse aide KOogar, mais là je comprend vraiment pas ton truc, je me demande si c'est bie n ca que je veux faire, je vais essayer de réexpliquer :

J'ai une seule page que j'aimerai sécurisé via referer :

# www.monsite.fr/test.php?var1=xxx&var2=yyy
(les variables xxx et yyy ne peuvent être modifié et sont donc toujours les mêmes, on peut dire qu'il s'agit d'une page unique)

Et j'aimerais que cette unique page ne soit accessible que via un groupe de pages :
# www.monsite.fr/xxx.php? (qui lui contient des paramètres modifiables en GET.)

Merci encore je crois qu'après ca c'est bon pour le htaccess ^^

Dark_Shark · 7 Juin 2007

Personne n'a d'idée ?