j'aimerais restreindre l'acces a certains fichiers de mon site.
Actuellement certaines parties sont protégées avec un mecanisme de login en PHP.
Dans mes pages html ou php à proteger, si le user n'est pas encore connecté je redirige
vers une page de login/password couplée a une petite base MySql.
Ceci fonctionne bien pour les pages html et php.
Mon pb est que certaines des pages protégées donnes acces au telechargement de
fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut
le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma
page de login ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Hugues Peeters
j'aimerais restreindre l'acces a certains fichiers de mon site.[...] Mon pb est que certaines des pages protégées donnes acces au telechargement de fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma page de login ?
Si tu travailles avec un serveur Apache, les fichiers .htaccess vont devenir tes amis.
j'aimerais restreindre l'acces a certains fichiers de mon site.[...]
Mon pb est que certaines des pages protégées donnes acces au telechargement de
fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut
le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma
page de login ?
Si tu travailles avec un serveur Apache, les fichiers .htaccess vont
devenir tes amis.
j'aimerais restreindre l'acces a certains fichiers de mon site.[...] Mon pb est que certaines des pages protégées donnes acces au telechargement de fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma page de login ?
Si tu travailles avec un serveur Apache, les fichiers .htaccess vont devenir tes amis.
j'aimerais restreindre l'acces a certains fichiers de mon site.
Actuellement certaines parties sont protégées avec un mecanisme de login en PHP.
Dans mes pages html ou php à proteger, si le user n'est pas encore connecté je redirige
vers une page de login/password couplée a une petite base MySql. Ceci fonctionne bien pour les pages html et php.
Mon pb est que certaines des pages protégées donnes acces au telechargement de
fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut
le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma
page de login ?
Tu devrais stocker tes fichiers (uploadés en FTP ou via ton application) en amont de l'arborescence du serveur et créer un script download.php pour permettre aux utilisateurs de les downloader. Ainsi personne ne peut pas accéder directement à tes fichiers, et puisque c'est ton script qui en gère l'accès, tu peux vérifier tout ce que tu veux avant d'ouvrir la porte.
Exemple :
download.php
<?php
// système de fichier UNIX define('UPLOAD_DIR', '/home/sites/site147/upload/'); // sous windows avec EasyPHP installé directement sur C: // define('UPLOAD_DIR', 'C:EasyPHPupload);
// nom du fichier tel qu'il apparaitra dans la fenetre de download header('Content-Disposition: attachment; filename='.$filename); header('Content-type: application/octet-stream');
// nom du fichier sur le serveur readfile(UPLOAD_DIR.$filename);
?>
Bonjour,
j'aimerais restreindre l'acces a certains fichiers de mon site.
Actuellement certaines parties sont protégées avec un mecanisme de login
en PHP.
Dans mes pages html ou php à proteger, si le user n'est pas encore
connecté je redirige
vers une page de login/password couplée a une petite base MySql.
Ceci fonctionne bien pour les pages html et php.
Mon pb est que certaines des pages protégées donnes acces au
telechargement de
fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un
de ces fichiers il peut
le telecharger. Comment faire pour automatiquement rediriger dans ce cas
vers ma
page de login ?
Tu devrais stocker tes fichiers (uploadés en FTP ou via ton application) en
amont de l'arborescence du serveur et créer un script download.php pour
permettre aux utilisateurs de les downloader. Ainsi personne ne peut pas
accéder directement à tes fichiers, et puisque c'est ton script qui en gère
l'accès, tu peux vérifier tout ce que tu veux avant d'ouvrir la porte.
Exemple :
download.php
<?php
// système de fichier UNIX
define('UPLOAD_DIR', '/home/sites/site147/upload/');
// sous windows avec EasyPHP installé directement sur C:
// define('UPLOAD_DIR', 'C:EasyPHPupload);
// nom du fichier tel qu'il apparaitra dans la fenetre de download
header('Content-Disposition: attachment; filename='.$filename);
header('Content-type: application/octet-stream');
// nom du fichier sur le serveur
readfile(UPLOAD_DIR.$filename);
j'aimerais restreindre l'acces a certains fichiers de mon site.
Actuellement certaines parties sont protégées avec un mecanisme de login en PHP.
Dans mes pages html ou php à proteger, si le user n'est pas encore connecté je redirige
vers une page de login/password couplée a une petite base MySql. Ceci fonctionne bien pour les pages html et php.
Mon pb est que certaines des pages protégées donnes acces au telechargement de
fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut
le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma
page de login ?
Tu devrais stocker tes fichiers (uploadés en FTP ou via ton application) en amont de l'arborescence du serveur et créer un script download.php pour permettre aux utilisateurs de les downloader. Ainsi personne ne peut pas accéder directement à tes fichiers, et puisque c'est ton script qui en gère l'accès, tu peux vérifier tout ce que tu veux avant d'ouvrir la porte.
Exemple :
download.php
<?php
// système de fichier UNIX define('UPLOAD_DIR', '/home/sites/site147/upload/'); // sous windows avec EasyPHP installé directement sur C: // define('UPLOAD_DIR', 'C:EasyPHPupload);
// nom du fichier tel qu'il apparaitra dans la fenetre de download header('Content-Disposition: attachment; filename='.$filename); header('Content-type: application/octet-stream');
// nom du fichier sur le serveur readfile(UPLOAD_DIR.$filename);