Protection images un peu complexe ?

[yaskifo]

Bonjour,

J'utilise cette règle dans un .htaccess à la racine de mon site :

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^.*monsite.(fr|com).*$ [NC]
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]

Avec ceci, les images ne peuvent être chargée que sur mon site.

Le problème c'est que j'ai un répertoire "bannieres/" qui lui doit autorisé les requêtes exterieures. Quelle condition dois-je rajouter ?

Merci pour votre aide.

 

[scores]

c plutot une protection de bande passante
pas une protection des images

 

[shrom]

Ca ne vaut pas grand chose comme protection, il es très facile de spoofer le referer.

Si tu y tiens vraiment, rajoute:

RewriteCond %{REQUEST_URI} ! bannieres

 

[jeromax]

Ca ne vaut pas grand chose comme protection, il es très facile de spoofer le referer.

Evidemment, mais cette protection n'est faite que pour empecher quelqu'un d'afficher tes images sans les avoir enregistrées sur son poste. Dans les forums par exemple... Ce qui te bouffe ta bande passante pour rien.
Avec cette protection, personne dans un forum ne verra les images, puisque personne ne spoofera le referer...

 

[yaskifo]

Evidemment, mais cette protection n'est faite que pour empecher quelqu'un d'afficher tes images sans les avoir enregistrées sur son poste. Dans les forums par exemple... Ce qui te bouffe ta bande passante pour rien.
Avec cette protection, personne dans un forum ne verra les images, puisque personne ne spoofera le referer...

C'est exactement pour cette raison.

shrom> Merci ça fonctionne parfaitement !

 

[cybervince]

Ca ne vaut pas grand chose comme protection, il es très facile de spoofer le referer.

Evidemment, mais cette protection n'est faite que pour empecher quelqu'un d'afficher tes images sans les avoir enregistrées sur son poste. Dans les forums par exemple... Ce qui te bouffe ta bande passante pour rien.
Avec cette protection, personne dans un forum ne verra les images, puisque personne ne spoofera le referer...

Exact. J'ai mis ca également en place, mais uniquement pour un répertoire dans lequel je positionne des images destinés à être affichés sur mon site uniquement.
Par contre si quelqu'un essaie d'afficher une image sur son site où un forum, ca lui renvoie une image comme quoi "spa bien de faire du direct_link" (oui je sais, ca me bouffe de la BP)

 

[correiaj]

et c´est pas plutôt ça:

RewriteCond %{REQUEST_URI}  !^bannieres$ [NC]

:wink:

 

[shrom]

et c´est pas plutôt ça:

RewriteCond %{REQUEST_URI}  !^bannieres$ [NC]

:wink:

La, tu te limites au réperoire bannieres, les fichiers /bannieres/ban-1.gif seront quand même bloquées.

 

[correiaj]

oui c´est vrai
en fait il faut rajouter les (.*) avant et après...histoire de...

 

[Patrice A.]

mais ça complique pour pas grand chose...
si la solution proposée est similaire à une condition

(si 0 < x < 10)

la tienne avec ^(.*)...(.*)$ serait similaire à

(s'il existe un y strictement compris entre 0 et 10 tel que x+y<10 et x-y>0)

:lol:

 

[yaskifo]

Ca ne vaut pas grand chose comme protection, il es très facile de spoofer le referer.

Si tu y tiens vraiment, rajoute:

RewriteCond %{REQUEST_URI} ! bannieres

En tous les cas, cette solution à l'air de fonctionner correctement (à ceci près que le point d'interrogation doit être collé à "bannieres".

 

[cedfr]

Salut,
Et le nouveau script d'Alladin sur ce forum qui propose des fonctions pour ce genre de protection ? :lol: