[Résolu] Protection fichiers

[h4ni]

Bonsoir tout le monde
je galere depuis pas mal de temps car j'ai un problem avec htaccess
j'utilise un script (wimpy) pour faire du streaming sur mon site ! seulement je veu protégé mes repertoire et mes fichiers mp3! question d'interdire tout téléchargement ou acces a ces repertoire! sauf par le script
j'ai essaye avec deny all allow from 127.0.0.1 ou allow from mondomaine.com , mais ca n'a rien donné!
n'avez vous pas une solution?
Merci de me repondre
bonne nuit

 

[MirageDemonAsh]

Bonjour,

En ce moment j'utilise ça et c'est parfait, mais il faut Apache avec le mod rewrite :

.htaccess :

Options +FollowSymlinks
RewriteEngine On
#Empêche l'execution de ces types de fichiers depuis l'exterieur
#Renvoie une erreur 404 si de tels fichiers sont demandés
RewriteRule ^.*\.mp3$ /foo [F]
RewriteRule ^.*\.MP3$ /foo [F]
RewriteRule ^.*\.Mp3$ /foo [F]
RewriteRule ^.*\.mP3$ /foo [F]

Tu peux ajouter autant de RewriteRule ^.*\.mp3$ /foo [F] que tu as de type de fichier, exemple :

RewriteRule ^.*\.exe$ /foo [F]
RewriteRule ^.*\.avi$ /foo [F]
RewriteRule ^.*\.etc$ /foo [F]

Edit : c'est le "sauf par le script" qui m'a dirigé vers cette solution pour une execution en interne. Mais ça coupe tout accès depuis l'exterieur, en effet.

 

[h4ni]

Merci pour votre reponse mais ca ne resolu pas mon problem!
le lecteur arrie a afiché la liste des mp3s mais pas a les lires

y'a pas une autre solution pour protégé mes repertoires meme avec un script php ou quelque chose comme ca?!
Merci de me repondre

 

[h4ni]

Bonjour,

En ce moment j'utilise ça et c'est parfait, mais il faut Apache avec le mod rewrite :

.htaccess :

Options +FollowSymlinks
RewriteEngine On
#Empêche l'execution de ces types de fichiers depuis l'exterieur
#Renvoie une erreur 404 si de tels fichiers sont demandés
RewriteRule ^.*\.mp3$ /foo [F]
RewriteRule ^.*\.MP3$ /foo [F]
RewriteRule ^.*\.Mp3$ /foo [F]
RewriteRule ^.*\.mP3$ /foo [F]

Tu peux ajouter autant de RewriteRule ^.*\.mp3$ /foo [F] que tu as de type de fichier, exemple :

RewriteRule ^.*\.exe$ /foo [F]
RewriteRule ^.*\.avi$ /foo [F]
RewriteRule ^.*\.etc$ /foo [F]

Edit : c'est le "sauf par le script" qui m'a dirigé vers cette solution pour une execution en interne. Mais ça coupe tout accès depuis l'exterieur, en effet.

c'est bon ca marche tres bien
seulement ca redige vers une page 403 non 404
ca peut etre parceque j'ai utilisé la commande Options -Indexes !!

Merci beaucoup

 

[Pandore]

seulement ca redige vers une page 403 non 404

ben oui, logique à la vue des erreurs :

:arrow: 404 : page inexistante

:arrow: 403 : accès refusé

:wink:

 

[MirageDemonAsh]

Bizarre, chez moi c'est 404. Car cette commande n'interdit pas mais redirige vers nulle part donc 404 chez moi. Ce qui revient au même, les fichiers sont inaccessibles, c'est ce qui compte :lol: Mais bizarre quand même. Mod rewrite apache ou les .htaccess ne doivent pas être possible chez toi, car ce code ne doit pas renvoyer une erreur 403

Ce sont des règles très intéressantes pour créer une seconde protection dans les dossiers upload et autre truc ouvert en ecriture (chmod 777) afin de filtrer les extensions de fichier une seconde fois au cas où quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir. Seul problème, ces règles sont sensibles à la casse, donc pour certains type de fichier il faut placer toutes les combinaisons possibles, exemple : mp3 = mp3, MP3, Mp3, mP3 // Si quelqu'un à un truc contre ça, je prends.

 

[Pandore]

Seul problème, ces règles sont sensibles à la casse, donc pour certains type de fichier il faut placer toutes les combinaisons possibles, exemple : mp3 = mp3, MP3, Mp3, mP3 // Si quelqu'un à un truc contre ça, je prends.

En appliquant les règles de base concernant les noms de fichiers sur serveur, dont une qui dit : ne pas mettre de majuscules :wink:

 

[MirageDemonAsh]

Oui bien sûr, mais j'utilise ces règles pour d'autres raisons, j'ai d'ailleurs édité mon message précédent.

mErCi, j'ai trouvé :

Plus besoin du mod rewrite :

<Files *.**3>
Deny from all
</Files>

ni#é le mP3

Et dans un dossier d'upload ouvert avec un dangeureux chmod 777 je le mets en cas où :

Sait-on jamais si quelqu'un aurait réussi à envoyer un truc en .php par exemple ^^ chose qui ne devrait jamais arriver avec un bon script d'upload, cependant, mieux vaut prevenir

<Files *.php>
Deny from all
</Files>

Et ainsi de suite... .php3 .cgi .etc

 

[rog]

<Files *.php>
Deny from all
</Files>

pas sur que ça arrete qui que ce soit

rog

 

[MirageDemonAsh]

Si tu as d'autre truc balance

Même la version avec Mod Rewrite ?

 

[MirageDemonAsh]

Ok, j'ai compris ce que tu veux faire comprendre. En effet, le script d'upload doit être renforcé et ne pas se baser sur l'extension mais le type de fichier et ce qu'il y a dedans. Donc en effet, si quelqu'un arrive à passer une cochonnerie ce n'est pas avec cette protection que l'on va stopper une bêtise.