Question protection serveur avec htaccess

Zubaran · 8 Février 2007

Bonjour,

Voila je dispose d'un site ( prenons par ex: toto.com ) et d'un serveur configuré avec ubuntu.

Sur toto.com j'ai des liens qui amènent à télécharger des fichiers sur mon serveur, ils sont représentés de la manière suivante : http://mon.ip/fichier.zip

Je souhaiterai protéger les fichiers du serveur pour qu'ils ne soient téléchargeable que depuis toto.com, pour cela j'ai installé un .htaccess sur le serveur de la manière suivante :

order deny,allow
deny from all
allow from toto.com

Grâce à cela ça marche, mais il subsiste un dernier problème, si on tape directement l'url suivante dans la barre de naviguation, http://mon.ip/fichier.zip, on peut télécharger le fichier.
J'aimerai que ce ne soit pas le cas, comment puis-je faire ?

Merci.

P.S : Si vous connaissez une meilleur façon de protéger l'accès aux fichiers de mon serveur je suis preneur

u15391 · 8 Février 2007

la solution pour toi est de mettre les fichiers dans un endroit non public de ton serveur et d'utiliser un script php avec controle d'acces par ip et nombre de telechargement limités.

c'est franchement pas super compliqué à mettre en place :

ex :

/www/ est ton repertoire public cad celui où les pages sont hebergées et où le code php servant a telecharger aussi.

/data/ est par exemple un repertoire non public

le php y aura acces via par exemple un

readfile("/arborescence/de/mon/serveur/repêrtoire/data/fichier-que-c-est-mon-mien-a-moi.zip")

voilà quelques pistes....

Merci qui ????????
lol

Zubaran · 9 Février 2007

Salut,

Merci pour ta réponse.

Le problème est que mon serveur et mes pages web ne se trouvent pas au même endroit. J'ai un hébergement où sont stockées toutes mes pages et le serveur où sont stocké tous mes fichiers.