Forum

Merci d'abord à toute l'équipe pour un travail vraiment exceptionnel et passionnant!!.
Mon problème à déjà été étudié mais je ne parviens pas à utiliser les réponses. Comme d'autres j'aurais aimé placer les fichiers à télécharger dans un fichier à la racine du site sans que ceux ci puissent être ouvert par d'autres que ceux choisis par la module de téléchargement. Malheureusement après avoir créé ce fichier contenant les fichiers à télécharger avec .htaccess (je suis chez free)" deny from all " , j'ai donné adresses absolues et relatives mais rien n'y fait erreur 404. Quelqu'un peut-il m'aider ? Merci encore.

Bonjour,

Je ne comprends pas ce que tu veux faire. Le module de téléchargement est déjà sécurisé.
Si tu veux placer tes fichiers dans un dossier en-dehors de celui du module (on ne place pas des fichiers dans des fichiers mais dans des dossiers ou répertoires) et qu'on ne puisse pas y accéder en tapant le chemin dans la barre d'adresse du navigateur, il suffit de mettre dans ce dossier (et tous les sous-dossiers éventuels) un fichier index.php contenant le code suivant :


Ainsi, les visiteurs obtiendront une page blanche,

Si ce que tu veux c'est limiter les droits d'accès à tes fichiers en téléchargement alors il faut utiliser le système d'autorisations du module.

Merci bien pour la réponse et désolé pour l'erreur de dénomination. Malheureusement si quelqu'un tape maintenant l'adresse exacte d'un fichier, il l'ouvre même sans autorisation du module. Que puis-je faire. Je n'ai peut-être pas bien compris dans quel dossier place-t-on les fichiers à télécharger...

Exact, mais comment veut tu qu'il est l'url exact ?

C'est vrai ! mais j'aurais aimé ne pas avoir à trouver des noms compliqués (inutilement) pour les tenir hors de portée. D'autre part si je dois bannir certains cela restera très virtuel car ils pourront encore accéder a certains fichiers. Merci quand même pour les réponses. Encore bravo pour la facilité d'utilisation.

tu peux mettre un htaccess et un htpasswrd afin de donner des pass aux gens qui vont télécharger ce fichier.

OK je pense que je vais réfléchir un plus. Merci d'avoir pris du temps pour me répondre. Bonne suite.

C'est possible d'obtenir l'URL du fichier si on utilise le mode de téléchargement par redirection.
Il suffit de lire le contenu de la réponse HTTP qui génère cette redirection et on obtient directement l'adresse du fichier.

Une solution à ce problème est d'utiliser le téléchargement pas par redirection (je me souviens plus comment j'ai appelé ce mode). Dans ce cas, il n'y a aucune redirection, et le fichier n'est pas accédé directement via son URL par le navigateur, mais renvoyé sans redirection (en fait PHP le lit sur le système de fichiers du serveur). Cette configuration permet de mettre un .htaccess qui empêche le téléchargement du fichier même si on a son adresse, le tout étant que PHP ait par contre lui les droits de lire le fichier (c'est par défaut le cas).
Reste à voir si le module de téléchargement vérifie les autorisations de lecture du fichier au moment de son téléchargement, sans quoi toute cette procédure n'est pas une solution au problème. Si c'est le cas, le fichier ne peut être accédé que par le téléchargement sur PHPBoost avec un compte ayant le droit d'y accéder.