Protéger l'accès à un répertoire

par **Kerrang** » 10 avr. 2007, 09:16

Bonjour,

Me voici de retour avec une question/soluce. J'aurai besoin d'un avis, conseil et autre commentaire. Est-ce que ceci correspond et répond au problème ? Si mon dossier "est en 403" et que j'utilise ce script, est-ce que ca marchera ?

<? 
$filename = "mon_fichier.txt"// fichier se trouvant dans le répertoire protégé par un 403 deny from all
function download($filename) { 
    header('Content-Type: application/octet-stream'); 
    header('Content-Disposition: attachment; filename='.basename($filename) ); 
    header('Accept-Ranges: bytes'); 
    header('Content-Length: '.filesize($filename) ); 
    readfile($filename); 
} 

download($filename);
?>

Merci à toi Jules Petibidon (et aux autres qui voudront bien se manifester)

Kerrang

par **Jules Petibidon** » 06 avr. 2007, 15:13

non,

si tu essaye d'accéder à un fichier d'un répertoire par le protocole http tu recevras un refus (erreur 403 si je me trompe pas)

par contre un script php, lui, pourra y accéder via le systeme de fichier, donc le lire avec readfile

par **Kerrang** » 06 avr. 2007, 14:19

Kerrang au rapport !

la solution header/readfile te permet d'aller chercher un fichier dans un repertoire protégé par un htaccess, cela ne protege en rien ce répertoire.

Tu sous-entends que même en tappant
http://www.phpfrance.com/forums/images/ ... france.gif
alors qu'il y a une restriction .htaccess sur le dossier images j'ai accès à l'image ? Quel est l'intérêt alors ? Juste le fait de pouvoir bloquer le scan/listage des fichiers du dossier, c'est ca ?

Kerrang

par **Jules Petibidon** » 06 avr. 2007, 12:54

hello,

la solution header/readfile te permet d'aller chercher un fichier dans un repertoire protégé par un htaccess, cela ne protege en rien ce répertoire.

lorsque tu dis que ton htaccess ne peut etre modifié, tu parles sans doute du fichier général, mais tu peux mettre dans chaque répertoire un fichier .htaccess dont les directives seront prioritaires sur le fichier général.

par **Kerrang** » 06 avr. 2007, 12:19

Bonjour,

Je suis plutôt noob et mon htaccess ne peut être modifié.
Je reviens à ce topic car je suis en plein dedans.
Perso j'utilise les sessions, mais si quelqu'un connait l'emplacement exact d'un fichier pour x ou y raison il peut lire mon fichier.
Est-ce que la solution header/readfile règle t-elle le problème ? Est-elle fiable à 100% ? Est-ce que quelqu'un pourrait "développer" un peu cette solution ? svp merci

Kerrang

par **laurent62** » 05 avr. 2007, 20:26

merci c'est exactement ce que je cherchai.

par **Jules Petibidon** » 04 avr. 2007, 22:22

hello,

un htaccess avec un simple deny from all interdira toute lecture distante de ton repertoire.

ensuite tu n'as plus qu'à faire un script php qui va aller chercher les fichiers dans ce rep et l'envoyer au client.

header() et readfile() devraient suffire à priori.

par **laurent62** » 04 avr. 2007, 22:04

J'utilise déjà des variables de session mais cela n'empêche pas quelqu'un de venir télécharger un fichier sur mon site sans être logger, en utilisant le chemin d'accès vers le répertoire

par **Snipy** » 04 avr. 2007, 22:02

utilise les SESSION comme dit précedemment, moyen simple et efficace

par **albat** » 03 avr. 2007, 23:49

variables de session ?...

par **laurent62** » 03 avr. 2007, 21:17

Bonsoir,
Je cherche comment faire pour protéger l'accès à un répertoire, en fait j'ai une page d'identification ou l'on rentre son nom d'utilisateur et son login à partir de la on peut télécharger des fichiers sur mon site.

Cependant je voudrai que lorsque l'on n'est pas loggé au site on ne puisse pas aller télécharger un fichier ce trouvant dans le répertoire protéger il y a bien la solution .htaccess mais ce qui m'embête c'est qu'il ya une double authentification.

Ya t'il un moyen plus simple de mettre ça en oeuvre ?

Merci

Protéger l'accès à un répertoire

Répondre

Étendre la vue Revue du sujet : Protéger l'accès à un répertoire

Protéger l'accès à un répertoire