Forum

Reprise du message précédent

C'est déjà plus clair, merci. Bon, moi, je ne limite pas l'accès aux fichiers à télécharger mais c'est le cas du jeune homme qui a posé la question, donc son problème n'est pas résolu.
Et donc le problème général demeure : à quoi ça sert de pouvoir limiter l'accès au module téléchargement aux seuls membres si les fichiers sont quand même accessibles par un lien direct ?

Pour jiddz, ce que je te propose c'est de créer à la racine de ton ftp un dossier spécifique pour les fichiers dont tu fais payer l'accès. Dans ce dossier, tu met un fichier .htaccess avec la mention Deny from all, ainsi les fichiers qui s'y trouvent ne seront accessibles que par le module de téléchargement.

Édité par Shadow Le 04/11/2008 à 12h22

Merci à tous pour votre participation a mon problème.

Donc si je recapitule en espèrant avoir tout saisi il n'y a pas de solution pour bloquer le telechargement en lien direct.

Même avec htaccess et htpaswrd d'autant plus qu'etant hebergé chez free je ne suis jamais arrivé a le faire fonctionner toujours erreur 400.

Donc je vais essayer la technique de shadow mettre un Deny from all dans un nouveau repertoire avec mes telechargements en esperant que cela reste accessible en passant par le module.

Je vous tiens informé ! encore merci .

#####################################

Donc j'ai essayer de faire ce qui a était proposé: creer un nouveau repertoire avec mes telechargements et y placer un deny from all

Et comme je n'ai pas de chance mes liens ne sont ni telechargeables directement / ni par le module.

cela me met un page free avec erreur 403.

Et encore une petite chose: je connais un site ou les telechargement sont limités aux membres et meme en direct cela ne fonctionne pas il faut se logger mais ces pages sont toutes en htlm y a t-il un rapport ???

Serait elle là ma solution ???????

Édité par jdiggz Le 08/11/2008 à 00h10

Tu as probablement mal saisi la commande dans ton htaccess car j'ai essayé sur mon site et cela fonctionnait, mes fichiers étaient toujours accessibles par le module. Regarde ici

En appliquant la technique du [font= Courier new]deny from all[/font], cela fonctionnera avec le module téléchargements mais pas avec le gestionnaire de fichiers (upload).

Il faut donc mettre les fichiers du module download dans un autre endroit que le dossier /upload si vous souhaitez protéger son accès via htaccess.







Toutes les pages web, et je dis bien toutes, sont écrites en HTML. Certaines ont une extension html, d'autres non (comme sur PHPBoost où leur extension est PHP).

Mais des pages peuvent très bien être générées dynamiquement avec PHP par exemple, ou Perl, Python, Java... et avoir l'extension html, qui est souvent utiliser pour tromper les moteurs de recherche en leur faisant croire que la page qu'ils visitent n'est jamais modifiée, cas de figure dans lequel il accorde plus d'importance car les données qu'il a entre deux visites de la page ont peu de raison de changer.

Euh oui, c'est exactement la solution que je lui propose...

Re à vous, alors je vous explique ce que j'ai fais pour qu vous puissiez me guider d'avantage...



J'ai créé un repertoire de plus sur mon FTP (Exemple: dl)



Dedans j'y ai mis un telechargement ainsi que le .htaccess:







Mais j'ai ceci au moment d'essayer de telecharger depuis le module:

Essaie de mettre l'adresse du fichier à télécharger en relatif par rapport à /download, c'est-à-dire ../dl par exemple au lieu de mettre l'adresse absolue (http://...).

IMPECCABLE !

Nikel sa fonctionne avec les liens en interne ../

Encore merci à tous les personnes ayant participer à ce post...

Bon je n'ai pas de .htpasswrd mais ca je dois remercier FREE ^^

En attendant vous m'avez super dépanné car comme cela mes téléchargements sont un peu plus protègés.

Encore merci à tout le monde... Et bravo à l'équipe PHPBOOST...

Bonjour , je relance ce post car j'ai pas bien compris le mécanisme de sécurité à appliquer
Je suis chez FREE.

Je veux empêcher n’importe qui d'arriver sur mon répertoire /upload et de récupérer les fichiers présents.
J'ai mis un index.php vide dans ce répertoire, ce qui a pour effet de cacher l'affichage des fichiers quand on tape l'adresse de monsite/upload dans un navigateur.
Ça c'est bien, mais si on connait l'adresse complète avec le non de fichier on peut encore le télécharger directement du navigateur sans passer par PHPBoost.

Hors je veux que ces fichiers ne puissent être vus que par un accès contrôlé par PHPBoost .

J'ai donc mis un fichier .htacess dans le rep /upload qui contient juste deny from all .
Dans ce cas, même les liens PHPBoost ne marchent plus. Pire toutes les images du répertoires /upload ne s'affichent plus dans les pages gérées par PHPBoost.

Y a t'i un moyen d'arriver à limiter l’accès des fichiers du rep /upload à PHPBoost uniquement ?

Merci de votre aide.

Édité par forum6691 Le 20/06/2012 à 06h38