sparh Posté 25 Juin 2007 Posté 25 Juin 2007 Bonjour, je cherche à protéger des répertoires mais à priori le fichier htaccess ne me convient pas: Mon site est un site de vidéos, les vidéos sont stockés dans un répertoire, il n'y a que les vidéos dans ce répertoire, or quand on connaît l'adresse (url) on peut avoir un listing du répertoire et donc télecharger toutes mes vidéos. J'ai placé un htaccess dans ce répertoire mais du coup on ne peux plus voir les vidéos (appelés par une page qui n'est pas dans ce répertoire). Voilà, auriez vous une idée? PS: j'ai pensé à mettre un fichier index.html dans le répertoire à protéger mais n'y aurait il pas une solution plus sure?
Jeanluc Posté 25 Juin 2007 Posté 25 Juin 2007 PS: j'ai pensé à mettre un fichier index.html dans le répertoire à protéger mais n'y aurait il pas une solution plus sure? Mettre un fichier index.html est parfaitement sûr pour empêcher de lister le contenu du répertoire. Jean-Luc
nicoo Posté 26 Juin 2007 Posté 26 Juin 2007 (modifié) Salut, une autre solution serait de placer à la racine de ton site un fichier .htaccess contenant cette ligne de code : Options -Indexes Ainsi le listing de l'ensemble de tes répertoires sera interdit. Le fichier index.html est efficace mais cela t'oblige à créer un fichier dans chaque dossier que tu souhaites protéger. Modifié 26 Juin 2007 par nicoo
C-Andre Posté 26 Juin 2007 Posté 26 Juin 2007 je connaissais pas ces méthodes merci à tous pour les informations trés utiles.
pixcreations Posté 30 Juin 2007 Posté 30 Juin 2007 Mettre des vidéos sur Internet a des risques... Tout le monde peux aspirer ton site et avoir toutes les vidéos sur son disque dur. A mon avis, met une page index avec une redirection vers la page d'accueil de ton site. Bon courage Maxime
olitax Posté 30 Juin 2007 Posté 30 Juin 2007 Bonjour Ou sinon si tu veut pas te casser la tete du met d'abord une page index.html dans ton fichier et apres tu remone le fichier "video" et tu lui donne un nom long et bizarre (exemple : poudrerouge ) ou un truck que tu as en memoir comme sa tes visiteur ne s'en doute pas . A bientot Olitax
themaster Posté 15 Juillet 2007 Posté 15 Juillet 2007 Bonjour Ou sinon si tu veut pas te casser la tete du met d'abord une page index.html dans ton fichier et apres tu remone le fichier "video" et tu lui donne un nom long et bizarre (exemple : poudrerouge ) ou un truck que tu as en memoir comme sa tes visiteur ne s'en doute pas . A bientot Olitax Il y a mieux mais c'est de la bidouille renommer les fichier en .gif par exemple ou .jpg(ou autre....) Comme vous le savez on ne reconnait pas un fichier à son extention mais à ce qu'il contient (son code binaire quoi en gros) Par conséquent si un petit malin s'amuse à voir dans le cache de son browser il sera surpris de ne pas trouver de .flv ou autre .wmv hehe Bon apres si c'est un malin de chez malin il trouvera, mais les Q.i élevés ça court pas les rues J'ai le meme soucis avec mon site et on me dit que pour interdire le téléchargement de videos peut se faire avec un script qui ne donne pas les url exactes mais codées .Si quelqu'un à plus d'infos ..ça serait sympa.
Dudu Posté 16 Juillet 2007 Posté 16 Juillet 2007 Mettre un fichier index.html est parfaitement sûr pour empêcher de lister le contenu du répertoire. Parfaitement sûr ? Houla non. Une directive Apache est bien plus sûre qu'un fichier index.html :!: J'ai le meme soucis avec mon site et on me dit que pour interdire le téléchargement de videos peut se faire avec un script qui ne donne pas les url exactes mais codées .Si quelqu'un à plus d'infos ..ça serait sympa. Désolé si je casse des illusions mais si vous ne voulez pas que vos vidéos soient disponibles, effacez-lez de votre FTP c'est ce qu'il y a de plus efficace. Le reste, ça se contourne (le Quotient Intellectuel n'a rien à voir dans l'histoire)
Dan Posté 16 Juillet 2007 Posté 16 Juillet 2007 Parfaitement sûr ? Houla non. Une directive Apache est bien plus sûre qu'un fichier index.html :!: Une directive toute simple telle que: Options -Indexes dans le fichier .htaccess empêchera de lister le répertoire. Après il suffit de nommer tes vidéos d'une manière telle que leur nom ne puisse pas être deviné. Dan
themaster Posté 17 Juillet 2007 Posté 17 Juillet 2007 Désolé si je casse des illusions mais si vous ne voulez pas que vos vidéos soient disponibles, effacez-lez de votre FTP c'est ce qu'il y a de plus efficace. Le reste, ça se contourne Vu comme ça c'est sur on va pas aller loin. Si on developpe un site c'est pour être vu (c'est mon objectif du moins) Alors si des gens quels qu'il soient ont access à du contenu sans participer à la vie du site/forum on abouti très vite à une impasse selon moi. Donc, il faut sécuriser au maximum ou intelligement je dirais.
Dudu Posté 18 Juillet 2007 Posté 18 Juillet 2007 Bonsoir Alors si des gens quels qu'il soient ont access à du contenu sans participer à la vie du site/forum on abouti très vite à une impasse selon moi. Selon toi. Car Dailymotion ne pense pas pareil, apparemment. Et YouTube non plus, d'autant que ça marche assez bien leur petite affaire puisqu'il se sont fait racheter par Google (une petite boîte informatique en Californie). Mais on dérive du sujet. Sécuriser un maximum, bien sûr. Si tu souhaites juste empêcher le listing de ton répertoire, on a donné le code adéquat au-dessus, plus personne ne pourra lister ton répertoire de vidéos. Maintenant, si un de tes membres récupère une de tes vidéos et veut la diffuser partout, là malheureusement c'est impossible. Les codages et les protections "members-only", ça se contourne TRÈS facilement. (Je le dis aussi dans un autre topic, mais en vain.. en tous cas, la question est récurrente ces temps-ci)
iirsys Posté 19 Juillet 2007 Posté 19 Juillet 2007 Une autre solution solution plus hardcore est de changer les droits du répertoire : chmod 700 tonrepertoire héhé La tu es sur que personne ne pourra y acceder
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant