Accueil
Forum PHPBoost
Support
Support des modules
Téléchargement
Sécuriser les fichiers à télécharger
Forum PHPBoost
Support
Support des modules
Téléchargement
Sécuriser les fichiers à télécharger
Forum PHPBoost
• Index
Merci d'abord à toute l'équipe pour un travail vraiment exceptionnel et passionnant!!.
Mon problème à déjà été étudié mais je ne parviens pas à utiliser les réponses. Comme d'autres j'aurais aimé placer les fichiers à télécharger dans un fichier à la racine du site sans que ceux ci puissent être ouvert par d'autres que ceux choisis par la module de téléchargement. Malheureusement après avoir créé ce fichier contenant les fichiers à télécharger avec .htaccess (je suis chez free)" deny from all " , j'ai donné adresses absolues et relatives mais rien n'y fait erreur 404. Quelqu'un peut-il m'aider ? Merci encore.
Mon problème à déjà été étudié mais je ne parviens pas à utiliser les réponses. Comme d'autres j'aurais aimé placer les fichiers à télécharger dans un fichier à la racine du site sans que ceux ci puissent être ouvert par d'autres que ceux choisis par la module de téléchargement. Malheureusement après avoir créé ce fichier contenant les fichiers à télécharger avec .htaccess (je suis chez free)" deny from all " , j'ai donné adresses absolues et relatives mais rien n'y fait erreur 404. Quelqu'un peut-il m'aider ? Merci encore.
Bonjour,
Je ne comprends pas ce que tu veux faire. Le module de téléchargement est déjà sécurisé.
Si tu veux placer tes fichiers dans un dossier en-dehors de celui du module (on ne place pas des fichiers dans des fichiers mais dans des dossiers ou répertoires) et qu'on ne puisse pas y accéder en tapant le chemin dans la barre d'adresse du navigateur, il suffit de mettre dans ce dossier (et tous les sous-dossiers éventuels) un fichier index.php contenant le code suivant :
Code HTML :
Ainsi, les visiteurs obtiendront une page blanche,
Si ce que tu veux c'est limiter les droits d'accès à tes fichiers en téléchargement alors il faut utiliser le système d'autorisations du module.
Je ne comprends pas ce que tu veux faire. Le module de téléchargement est déjà sécurisé.
Si tu veux placer tes fichiers dans un dossier en-dehors de celui du module (on ne place pas des fichiers dans des fichiers mais dans des dossiers ou répertoires) et qu'on ne puisse pas y accéder en tapant le chemin dans la barre d'adresse du navigateur, il suffit de mettre dans ce dossier (et tous les sous-dossiers éventuels) un fichier index.php contenant le code suivant :
Code HTML :
<html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body> </body> </html>
Ainsi, les visiteurs obtiendront une page blanche,
Si ce que tu veux c'est limiter les droits d'accès à tes fichiers en téléchargement alors il faut utiliser le système d'autorisations du module.
____________________
Shadow
"Quand tu ranges chez toi, ça fout le bordel chez ton voisin". - Règle d'entropie générale adaptée aux usages domestiques.
Shadow
"Quand tu ranges chez toi, ça fout le bordel chez ton voisin". - Règle d'entropie générale adaptée aux usages domestiques.
Merci bien pour la réponse et désolé pour l'erreur de dénomination. Malheureusement si quelqu'un tape maintenant l'adresse exacte d'un fichier, il l'ouvre même sans autorisation du module. Que puis-je faire. Je n'ai peut-être pas bien compris dans quel dossier place-t-on les fichiers à télécharger...
Exact, mais comment veut tu qu'il est l'url exact ?
C'est vrai ! mais j'aurais aimé ne pas avoir à trouver des noms compliqués (inutilement) pour les tenir hors de portée. D'autre part si je dois bannir certains cela restera très virtuel car ils pourront encore accéder a certains fichiers. Merci quand même pour les réponses. Encore bravo pour la facilité d'utilisation.
tu peux mettre un htaccess et un htpasswrd afin de donner des pass aux gens qui vont télécharger ce fichier.
____________________
Toujours OSER, savoir parfois CEDER, mais jamais RENONCER!
Mes sites : http://www.leschinchillas.org / http://www.chateau-de-lastours.fr
Toujours OSER, savoir parfois CEDER, mais jamais RENONCER!
Mes sites : http://www.leschinchillas.org / http://www.chateau-de-lastours.fr
OK je pense que je vais réfléchir un plus. Merci d'avoir pris du temps pour me répondre. Bonne suite.
C'est possible d'obtenir l'URL du fichier si on utilise le mode de téléchargement par redirection.
Il suffit de lire le contenu de la réponse HTTP qui génère cette redirection et on obtient directement l'adresse du fichier.
Une solution à ce problème est d'utiliser le téléchargement pas par redirection (je me souviens plus comment j'ai appelé ce mode). Dans ce cas, il n'y a aucune redirection, et le fichier n'est pas accédé directement via son URL par le navigateur, mais renvoyé sans redirection (en fait PHP le lit sur le système de fichiers du serveur). Cette configuration permet de mettre un .htaccess qui empêche le téléchargement du fichier même si on a son adresse, le tout étant que PHP ait par contre lui les droits de lire le fichier (c'est par défaut le cas).
Reste à voir si le module de téléchargement vérifie les autorisations de lecture du fichier au moment de son téléchargement, sans quoi toute cette procédure n'est pas une solution au problème. Si c'est le cas, le fichier ne peut être accédé que par le téléchargement sur PHPBoost avec un compte ayant le droit d'y accéder.
Il suffit de lire le contenu de la réponse HTTP qui génère cette redirection et on obtient directement l'adresse du fichier.
Une solution à ce problème est d'utiliser le téléchargement pas par redirection (je me souviens plus comment j'ai appelé ce mode). Dans ce cas, il n'y a aucune redirection, et le fichier n'est pas accédé directement via son URL par le navigateur, mais renvoyé sans redirection (en fait PHP le lit sur le système de fichiers du serveur). Cette configuration permet de mettre un .htaccess qui empêche le téléchargement du fichier même si on a son adresse, le tout étant que PHP ait par contre lui les droits de lire le fichier (c'est par défaut le cas).
Reste à voir si le module de téléchargement vérifie les autorisations de lecture du fichier au moment de son téléchargement, sans quoi toute cette procédure n'est pas une solution au problème. Si c'est le cas, le fichier ne peut être accédé que par le téléchargement sur PHPBoost avec un compte ayant le droit d'y accéder.
____________________
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
"There are two ways to write error-free programs; only the third works."
• Index
1 Utilisateur en ligne :: 0 Administrateur, 0 Modérateur, 0 Membre et 1 Visiteur
Utilisateur en ligne: Aucun membre connecté
Utilisateur en ligne: Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie
Les partenaires
Le projet PHPBoost
Contribuer au Projet
Support PHPBoost