Aux utilisateurs de 4images

Le
RigoloClic
Bonjour à tous,


Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :

En tapant l'adresse du site de la façon suivante :

http://www.nomdusite.com/data/media/1

vous avez accès à la première galerie et à toutes ses images Y
compris si elles font partie d'une galerie à accès réservé

C'est un peu gênant.


N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :

- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)

(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur Il est bête le RigoloClic dis-donc ! )


- ou placer une page index.html qui renvoit à la page d'accueil du
site.

(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).


Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres
connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement
se prémunir des fouines et autres nuisibles je vais étudier la
question.


Voilà, voilà !

J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)


--
RigoloClic
http://www.rigoloclic.com
(des photos comme à la maison ! )


PS : cross-posté sur frp, frpp, frpn, suivi sur frp (si du moins j'ai
compris quelque chose à mon logiciel de news)
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Tane
Le #1744301
"RigoloClic" news:
Bonjour à tous,


Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries... Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :

En tapant l'adresse du site de la façon suivante :

http://www.nomdusite.com/data/media/1

vous avez accès à la première galerie et à toutes ses images... Y
compris si elles font partie d'une galerie à accès réservé...

C'est un peu gênant.


N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :

- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)

(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur... Il est bête le RigoloClic dis-donc ! )


- ou placer une page index.html qui renvoit à la page d'accueil du
site.

(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).


Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres
connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement
se prémunir des fouines et autres nuisibles je vais étudier la
question.


Voilà, voilà !

J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)


--
RigoloClic
http://www.rigoloclic.com
(des photos... comme à la maison ! )


PS : cross-posté sur frp, frpp, frpn, suivi sur frp (si du moins j'ai
compris quelque chose à mon logiciel de news)




pour le fichier .htaccess
va voir ici
http://support.free.fr/web/pperso/restriction_acces.html Cest trés bien
expliqué

Why so many stars for so few four-leaf clovers?
Le #1718261
Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).

C'est assez facile à faire. On peut en parler en direct si tu veux.

RigoloClic wrote:
Bonjour à tous,


Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries... Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :

En tapant l'adresse du site de la façon suivante :

http://www.nomdusite.com/data/media/1

vous avez accès à la première galerie et à toutes ses images... Y
compris si elles font partie d'une galerie à accès réservé...

C'est un peu gênant.


N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :

- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)

(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur... Il est bête le RigoloClic dis-donc ! )


- ou placer une page index.html qui renvoit à la page d'accueil du
site.

(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).


Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes
maigres connaissances en PHP/Web/Apache/etc. Mais comme il faut
malheureusement se prémunir des fouines et autres nuisibles je vais
étudier la question.


Voilà, voilà !

J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)


--
Jean-Luc Cavey
Paris, France
E-Mail :
http://canon.cavey.org/

RigoloClic
Le #1742945
Why so many stars for so few four-leaf clovers? a présenté l'énoncé
suivant :
Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).

C'est assez facile à faire. On peut en parler en direct si tu veux.



A l'occasion, à l'occasion (c'est à dire pas tout de suite, mais pas
forcément plus tard :-)

Merci tout de même.

--
RigoloClic


Au fait !

Personnellement j'aurai dit:

Por qué tantas estrellas y/para tan pocos tréboles de cuatro hojas

(si du moins les quatre feuilles se disent ainsi)

Publicité
Poster une réponse
Anonyme