[résolu] bloquer accès suivant http-referer

[clavela]

Bonjour,

J'ai lu bcp d'article sur .htaccess mais je n'ai jamais trouvé une solution à mon problème car ce que j'ai vu jusqu'à présent parle de URL rewriting et

RewriteEngine On ...

J'ai pas besoin de rewriter mon URL, je voudrai juste bloquer l'accès à un répertoire de monsite.com pour tout requête HTTP ne provenant pas d'une page monsite.com
Que faut-il écrire dans .htaccess que je placerai dans le répertoire en question?

Ceci ? :

Order Allow,Deny
Allow from %{HTTP_REFERER} !^http://(www\.)?monsite.com(/).*$ [NC]
Deny *

Dois-je préciser que je ne suis pas programmeur mais plutôt "bidouilleur"

Merci

 

[clavela]

...Ne vous précipitez pas pour les réponses, j'ai résolu le problème :

SetEnvIfNoCase Referer "^http://\w*\.monsite\.com/.*" local_ref
Order Allow,Deny
allow from env=local_ref

Merci d'avoir essayé ;-)

 

[Leonick]

Et pour ceux qui ont le referer de caché ? genre certains antivirus, il n'ont pas le droit à ces accès ?

 

[clavela]

? Je ne comprend pas ta question.

J'ai fait cela car l'accès au photo est uniquement autorisé au personnes inscrites.
=> login + password

Pourquoi parles-tu d'antivirus ?
Tu veux dire que les antivirus empêchent ton navigateur d'envoyer le HTTP-REFERER dans la requête?
C'est étonnant, je ne vois pas en quoi est-ce un risque de sécurité que de laisser ton navigateur envoyer le HTTP-REFERER...
Faudra qu'on m'explique...