Interdire téléchargement en dehors de mn site Fermé

Question

Bonjour, 

Je voudrait autoriser le téléchargement d'un fichier ZIP que par mon site , par exemple.

je veut que quand on tape sur la barre d'adresse www.monsite.com/Fichier.zip sa ne se télécharge pas.

mais si on est sur mon site par exemple :

www.monsite.com/page_de_télechargment.html et qu'on clique sur 

www.monsite.com/Fichier.zip 

sa se télécharge.

j'ai essayer sa , avec un .htaccess :

Allow .monsite.com
Deny all
Order Allow

Et sa marche pas , quelqu'un a une idée ?

Configuration: Windows XP / Firefox 3.6.4

avion-f16 · Answer

Salut.

Tu peux faire un script de téléchargement en PHP.
Tu pourras utiliser le "referer HTTP" pour savoir d'où provient l'utilisateur.

telechargement.php?fichier=example.zip
<?php
$dossier = 'private';

if (isset($_GET['fichier']) && !empty($_GET['fichier'])) {
	if(isset($_SERVER['HTTP_REFERER']) && preg_match('#^https?://'.$_SERVER['SERVER_NAME'].'/#i',$_SERVER['HTTP_REFERER'])) {
		if (file_exists($dossier.'/'.$_GET['fichier'])) {
			header('Content-type: application/pdf');
			header('Content-Disposition: attachment; filename="'.$_GET['fichier'].'"');
			header('Content-Length: '.filesize($_GET['fichier']).";
");
			header('Content-Type: application/octet-stream; ');
			header('Content-Transfer-Encoding: binary');
			header('Pragma: public');
			header('Expires: 0');
			header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
			header('Cache-Control: private',false);
			readfile($dossier.'/'.$_GET['fichier']);
		} else {
			echo 'Fichier introuvable';
		}
	} else {
		header('Content-type: text/html; charset=utf-8');
		echo 'Vous n\'êtes pas autorisé à télécharger ce fichier !';
	}
} else {
	echo 'Erreur';
}
?>N'oublie pas de protéger le dossier privé avec un .htaccess.

AmoCore · Answer

Salut sa te dérange pas de me dire ou faut mettre le téléchargement de fichier parce que le php je m'y connais pas trop.

Et pour le htaccess , je le protege avec un mot de passe sa craint pas pour le téléchargment ?

avion-f16 · Answer

Il suffit de placer le code que je t'ai donné dans le fichier "telechargement.php". Pour télécharger un fichier dans le dossier "private" (protégé par un mot de passe), il suffit de mettre le nom du fichier après "telechargement.php?fichier=". Exemple :PDFPour télécharger le fichier "private/exemple.pdf". Tu peux mettre un mot de passe avec un .htaccess, ça ne craint rien : c'est PHP qui va chercher le fichier dans le dossier, le .htaccess ne servira à rien puisque PHP ne passe pas par HTTP : il lit directement le fichier sur le disque dur. Par contre, le .htaccess empêchera l'internaute de télécharger le fichier via HTTP (qui est la seule méthode, sauf par FTP, mais il n'est pas censé avoir le mot de passe du FTP).

AmoCore · Answer

j'ai suivi à la lettre , mais le fichier en question ne se télécharge pas et sa ecrit Vous n'êtes pas autoriser Test

Leviathan49 · Answer

Sinon pour ton htaccess c'est plutôt :
Order Deny,Allow 
Allow from monsite.com
Deny from all
Pour empêcher de récupérer directement le fichier zip à partir d'un autre site, si tu utilise un script php comme si dessus, tu peux même empêcher toutes les connections avec un :
Order Allow, Deny 
qui refuse tout par défaut.

AmoCore · Answer

Sa bloque rien quand je fait sa.

Enfaite moi se que je veut c'est que personne ne peut accéder au téléchargement sa être dans mon site parce que avec ce htaccess , si je tape l'adresse correcte sur mon navigateur sa le télécharge quand même.

avion-f16 · Answer

Ce que je t'ai proposé fonctionne parfaitement.

AmoCore · Answer

Alala suis dans une galère pas possible , tu pourait m'aider par msn ? fain avec assistance à distance , s'il te plait ?

avion-f16 · Answer

On récapitule : - Crées un dossier "private" dans lequel tu places tes fichiers protégés et un .htaccess contenant "Deny from all" (sans les guillemets). - Crées un fichier "telechargement.php" contenant le long code - Pour télécharger le fichier "exemple.pdf" dans le dossier "private", il te suffit de faire ce lien :...

AmoCore · Answer

J'ai fait exactement sa , j'ai même refait exactement ton script avec le exemple.pdf 

Mais rien n'y fait.

J'ai tout recommencer depuis le début étape par étape , sa fait toujours vous n'êtes pas autoriser à télécharger se fichier.

avion-f16 · Answer

Dans le script "telechargement.php", ajoute ceci au début (après "<?php" quand même) :var_dump($_SERVER['HTTP_REFERER']);
var_dump($_SERVER['SERVER_NAME']);

AmoCore · Answer

NULL string(18) "MONSITE.com"
Warning: Cannot modify header information - headers already sent by (output started at /mnt/weba/30/99/52424199/htdocs/telechargement.php:3) in /mnt/weba/30/99/52424199/htdocs/telechargement.php on line 25
Vous n'?tes pas autoris? ? t?l?charger ce fichier !

Par contre je vien de trouver un script php 

Il marche à  la racine de mon site. mais pour le dossier private je ne sais pas comment y procedé

et quand je met $dossier = 'private'; sa marche plus ^^

voila le script en question :

<?php

$file=$_GET['file'];

if (($file != "") && (file_exists("./" . basename($file))))
{
$size = filesize("./" . basename($file));
header("Content-Type: application/force-download; name=\"" . basename($file) . "\"");
header("Content-Transfer-Encoding: binary");
header("Content-Length: $size");
header("Content-Disposition: attachment; filename=\"" . basename($file) . "\"");
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
readfile("./" . basename($file));
exit();
}
?>

avion-f16 · Answer

Le script que tu as trouvé ne vérifie pas si l'utilisateur provient de ton site ou non avant de lancer le téléchargement.

Pour revenir au miens, apparemment, $_SERVER['HTTP_REFERER'] n'existe pas.
Est-ce que tu accèdes à "telechargement.php?fichier=exemple.pdf" en cliquant sur le lien ou en tapant directement l'URL dans la barre d'adresse ? Si tu cliques sur le lien, le referer devrait exister.

AmoCore · Answer

j'ai crée une page (page_de_test.html) j'ai mis le lien au mileu de la page et sa fait la meme erreur que si je l'ecrit dans la barre d'adresse.

Parcontre je vien d'avoir une idee , tu ma dit seul le php est autoriser pour télécharger dans un dossier priveé ? alors regarde se que j'avais penser a faire.

de cacher le lien avec un java script , puis lancement d'un php qui fait redirection vers un deuxième php qui est dans le dossier private , aprés quand l'utilisateur sur firefox après avoir télécharge le fichier il fait clique droit copier l'adresse d'origine de téléchargement , il va la copier exemple (téléchargment2.php ou nomdufichier.php) et quand il vas la coller il n'y aura aucun accès avec htaccess ?

Tu pense que sa devrait marcher ?

AmoCore · Answer

Je vien d'essayer , et j'ai un petit problème

Au moment ou sa ouvre le 2 eme php

Forbidden

You don't have permission to access /Private/1.php on this server.

avion-f16 · Answer

Si tu fais une redirection, c'est le visiteur qui ira chercher le fichier, pas PHP.
Le serveur va dire au visiteur de charger l'URL, et il va le faire, de la même façon qu'avec un lien.

AmoCore · Answer

Ta pas un autre idee ? si non ?

avion-f16 · Answer

Non.
Je viens encore de tester et ça fonctionne parfaitement.

AmoCore · Answer

Salut , (Oais un peu tard) Mais j'ai trouver d'où sa viens , le problème c'etait que le nom du fichier est "test.zip" , et moi j'ai mis "Test.zip" ^^  

Sayé sa marche nickel encore merci, Mais par contre ,sa télécharge en pdf ? comment faire pour qu'il soit en zip ?

EDIT : Faut changer dans le texte "application/pdf"changer 'pdf' et mettre 'zip'

avion-f16 · Answer

Tu peux retirer la ligne header('Content-type: application/pdf'), il y a un autre "Content-Type" plus loin.

AmoCore · Answer

Ok , encore merci , par contre une dernière question , enfaite après le téléchargement j'ai envie que sa va sur ma page d'accueil et ensuite qu'on puissent pas revenir par précèdent ?

Merci d'avance.

Ps:Je sais suis novice , je sais rien faire abusé.

avion-f16 · Answer

Essaye en ajoutant ceci :header('Location: index.php');

AmoCore · Answer

Non sa marche pas , je l'ai mis tout au début (après le depart du php) le téléchargement était rediriger vers index.php.

avion-f16 · Answer

Mets-le après tous les autres header()

AmoCore · Answer

Pareille sa fait comme si rien se passer , mais par contre j'ai une petite idee. Comme ma page juste avant le télchargment est en html et faire genre sa : Lien source site du zero.

AmoCore · Answer

Edit : Sa télécharge même plus sa fait fichier introuvable.

Interdire téléchargement en dehors de mn site

26 réponses

Discussions similaires