Bonjour, je cherche une solution pour empêcher les autres sites d'executer mes pages php présentent sur mon serveur.
Merci d'avance.
la communauté d'entraide francophone dédiée au PHP
Interdire l'execution de mes pages php sur d'autres sites
Tu veux dire bloquer les connexions depuis des sites distants ?
Malheureusement je crois qu'il n'existe pas de manière fiable de les bloquer.
Malheureusement je crois qu'il n'existe pas de manière fiable de les bloquer.
Un site internet qui ne m'appartient pas a mis dans son code source ce code suivant:
<img src="http://www.picpodium.com/action/viewpho ... f=Guitoun3" width="0" height="0" />
Il fait appel a une url de mon site de concours a moi (picpodium) sur mon serveur dédié.
Donc il fait un appel depuis son serveur de ma page.
Comment interdire ça ?
Car du coup son image augmente d'un point (une vue) a chaque impression.
et pourtant dans mon php.ini
j'ai bien
allow_url_include = Off
allow url fopen = Off
Un grand merci pour cette réponse que je cherche depuis des heures.
<img src="http://www.picpodium.com/action/viewpho ... f=Guitoun3" width="0" height="0" />
Il fait appel a une url de mon site de concours a moi (picpodium) sur mon serveur dédié.
Donc il fait un appel depuis son serveur de ma page.
Comment interdire ça ?
Car du coup son image augmente d'un point (une vue) a chaque impression.
et pourtant dans mon php.ini
j'ai bien
allow_url_include = Off
allow url fopen = Off
Un grand merci pour cette réponse que je cherche depuis des heures.
ViPHP |
5924 Messages
Ah, très bonne idée, mais cela n'empèchera pas les sites externes d'accéder au tien, cela les dispensera juste de mettre en place les mêmes mesures en t'empêchant d'accéder à leur site…et pourtant dans mon php.ini
j'ai bien
allow_url_include = Off
allow url fopen = Off
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Mammouth du PHP |
959 Messages
Le problème est que je ne veux pas interdire le hotlink d'image
Je veux qu'il puisse mettre par exemple
<img src="http://www.picpodium.com/files/photos/e ... d3d6bL.jpg" border="0" width="321" alt="Grimace" />
ce que je veux interdire est:
<img src="http://www.picpodium.com/viewPhoto.php?photo_id=122 width="0" height="0" />
Merci encore
Je veux qu'il puisse mettre par exemple
<img src="http://www.picpodium.com/files/photos/e ... d3d6bL.jpg" border="0" width="321" alt="Grimace" />
ce que je veux interdire est:
<img src="http://www.picpodium.com/viewPhoto.php?photo_id=122 width="0" height="0" />
Merci encore
Mammouth du PHP |
959 Messages
Eh bien... là... Faut que tu reprennes mon lien de tout à l'heure et que tu modifies le code (avec des REGEX, je pense) à mettre dans le .htaccess...
Mais en fait, il faut juste bloquer viewPhoto.php à l'extérieur
Cherches d'autres choses sur Google, tu devrais trouver sans te casser la tête
Mais en fait, il faut juste bloquer viewPhoto.php à l'extérieur
Cherches d'autres choses sur Google, tu devrais trouver sans te casser la tête
ViPHP |
5924 Messages
Euh, si c'est le hotlink d'images que tu ne veux pas, alors la solution est simple : Utiliser une session et vérifier que l'utilisateur est connecté à chaque accès à ta page…
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
ViPHP |
5924 Messages
Euh, le referer n'est pas systématiquement fourni et peut être manipulé. En l'occurence rien n'empèche le serveur d'envoyer le bon referer…Tu peux pas verifier que le HTTP_REFERER est bien ton site ?
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4