Sujet Précédent Sujet Suivant

Sécuriser répertoire

Fermé
M4X0U Messages postés 201 Date d'inscription jeudi 14 juillet 2011 Statut Membre Dernière intervention 6 juin 2013 - 15 déc. 2012 à 20:44
M4X0U Messages postés 201 Date d'inscription jeudi 14 juillet 2011 Statut Membre Dernière intervention 6 juin 2013 - 22 déc. 2012 à 20:12
Bonjour les CCM's,

Je suis en train de créer un hebergeur d'images et j'aimerais ne pas autoriser l'accés au répertoire /images mais autorisé d'aller voir l'image qu'il viens d'uploader genre /images/tete.gif

Merci



5 réponses

Réponse 1 / 5
Stanislas Poisson Messages postés 424 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 22 mai 2018 66
15 déc. 2012 à 22:22
tu met un .htaccess a la racine de ton site avec comme instruction 
Options -Indexes

cette ligne interdit d'afficher le contenu d'un dossier.

personnellement, je te conseille de faire plutot de la réecriture d'url, cela permet de cacher la structure de ton site internet.

Pense aussi a faire toute les validation possible sur l'image afin de limiter les risque de passage en force de code bizaroide :p
0
Réponse 2 / 5
M4X0U Messages postés 201 Date d'inscription jeudi 14 juillet 2011 Statut Membre Dernière intervention 6 juin 2013 8
16 déc. 2012 à 12:53
Merci beaucoup Stanislas Poisson,

Le code 
Options -Indexes
fonctionne à merveille mais comment faire de la réécriture d'url ?

Merci beaucoup !

M4X0U
0
Réponse 3 / 5
Stanislas Poisson Messages postés 424 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 22 mai 2018 66
16 déc. 2012 à 14:47
par exemple, ton image est actuellement sur l'url monsite.com/images/monimage.jpg
cela donne comme informations au eventuelle pirate que le dossier image se trouve a la racine du site.
On peut aussi avoir une url comme cela monsite.com/un/ensemble/de/dossier/a/la/noix/images/monimage.jpg
et la on voit que l'url est tres longue et qu'il faut mieux la raccourcir.

on peut alors definir cette url: monsite.com/img-monimage.jpg

et avec des regles de réecriture, rechercher le img- et prendre ce qui est derriere afin d'afficher l'image. 

#on active la réecriture d'url
RewriteEngine on

#applique les regles de réecriture d'url.
RewriteRule ^img-([\w\d]+).(jpg|jpeg|png|bmp)$ un/ensemble/de/dossier/a/la/noix/images/$1 [L]


ATTENTION, ceci n'est qu'un exemple et n'est absolument pas fonctionnel car non tester.

Voila le principe. Apres, a toi de definir comment tu veux afficher les image, directement dans le navigateur, dans une page html qui affiche l'image,...
0
Réponse 4 / 5
Stanislas Poisson Messages postés 424 Date d'inscription samedi 1 décembre 2012 Statut Membre Dernière intervention 22 mai 2018 66
17 déc. 2012 à 10:05
Alors? commetn ca marche?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
M4X0U Messages postés 201 Date d'inscription jeudi 14 juillet 2011 Statut Membre Dernière intervention 6 juin 2013 8
22 déc. 2012 à 20:12
Merci pour ta réponse, j'y travaille dur, mais je n'arrive toujours pas à réécrire l'url ...
0

Discussions similaires

récupérer mon répertoire enregistré sur google
wolf-securite -
Rakisio -

5 réponses
Erreur de déplacement du répertoire "Mes documents"
Jim951 -
Ansmix -

22 réponses
mettre le dossier a la racine de la clé
iamxboxer -
Ayato -

4 réponses
Comment récupérer mes contacts téléphoniques enregistrés sur Google
Stanis -
CG -

2 réponses
Accès Documents La syntaxe du fichier, de répertoire ou de volume est incorrecte
le hurlu -
pistouri -

10 réponses