Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries... Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :
En tapant l'adresse du site de la façon suivante :
http://www.nomdusite.com/data/media/1
vous avez accès à la première galerie et à toutes ses images... Y
compris si elles font partie d'une galerie à accès réservé...
C'est un peu gênant.
N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :
- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)
(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur... Il est bête le RigoloClic dis-donc ! )
- ou placer une page index.html qui renvoit à la page d'accueil du
site.
(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).
Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f=13) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres
connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement
se prémunir des fouines et autres nuisibles je vais étudier la
question.
Voilà, voilà !
J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)
--
RigoloClic
http://www.rigoloclic.com
(des photos... comme à la maison ! )
PS : cross-posté sur frp, frpp, frpn, suivi sur frp (si du moins j'ai
compris quelque chose à mon logiciel de news)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tane
"RigoloClic" a écrit dans le message de news:
Bonjour à tous,
Le systeme de login/mot de passe est très pratique pour réserver l'accès de certaines galeries... Hélas il peut être facilement contourné par quelqu'un qui connait le script 4images :
En tapant l'adresse du site de la façon suivante :
http://www.nomdusite.com/data/media/1
vous avez accès à la première galerie et à toutes ses images... Y compris si elles font partie d'une galerie à accès réservé...
C'est un peu gênant.
N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé pour résoudre cela seraient de :
- placer 4images dans un répertoire autre que le répertoire racine du site, avec un nom original de préférence (par exemple http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que http://www.nomdusite.com/photos/data/media/1)
(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le navigateur... Il est bête le RigoloClic dis-donc ! )
- ou placer une page index.html qui renvoit à la page d'accueil du site.
(C'est cette solution que j'ai appliqué étant donné que mon site est déjà conséquent).
Sur le forum 4images (http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement se prémunir des fouines et autres nuisibles je vais étudier la question.
Voilà, voilà !
J'espère que cela rendra service, et n'hésitez pas à faire tous les commentaires (constructifs) sur le sujet :-)
-- RigoloClic http://www.rigoloclic.com (des photos... comme à la maison ! )
PS : cross-posté sur frp, frpp, frpn, suivi sur frp (si du moins j'ai compris quelque chose à mon logiciel de news)
pour le fichier .htaccess va voir ici http://support.free.fr/web/pperso/restriction_acces.html Cest trés bien expliqué
"RigoloClic" <rigloclic@free.fr> a écrit dans le message de
news:mesnews.93797d44.840e8ade.31.8994@free.fr...
Bonjour à tous,
Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries... Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :
En tapant l'adresse du site de la façon suivante :
http://www.nomdusite.com/data/media/1
vous avez accès à la première galerie et à toutes ses images... Y
compris si elles font partie d'une galerie à accès réservé...
C'est un peu gênant.
N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :
- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)
(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur... Il est bête le RigoloClic dis-donc ! )
- ou placer une page index.html qui renvoit à la page d'accueil du
site.
(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).
Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres
connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement
se prémunir des fouines et autres nuisibles je vais étudier la
question.
Voilà, voilà !
J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)
--
RigoloClic
http://www.rigoloclic.com
(des photos... comme à la maison ! )
PS : cross-posté sur frp, frpp, frpn, suivi sur frp (si du moins j'ai
compris quelque chose à mon logiciel de news)
pour le fichier .htaccess
va voir ici
http://support.free.fr/web/pperso/restriction_acces.html Cest trés bien
expliqué
Le systeme de login/mot de passe est très pratique pour réserver l'accès de certaines galeries... Hélas il peut être facilement contourné par quelqu'un qui connait le script 4images :
En tapant l'adresse du site de la façon suivante :
http://www.nomdusite.com/data/media/1
vous avez accès à la première galerie et à toutes ses images... Y compris si elles font partie d'une galerie à accès réservé...
C'est un peu gênant.
N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé pour résoudre cela seraient de :
- placer 4images dans un répertoire autre que le répertoire racine du site, avec un nom original de préférence (par exemple http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que http://www.nomdusite.com/photos/data/media/1)
(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le navigateur... Il est bête le RigoloClic dis-donc ! )
- ou placer une page index.html qui renvoit à la page d'accueil du site.
(C'est cette solution que j'ai appliqué étant donné que mon site est déjà conséquent).
Sur le forum 4images (http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement se prémunir des fouines et autres nuisibles je vais étudier la question.
Voilà, voilà !
J'espère que cela rendra service, et n'hésitez pas à faire tous les commentaires (constructifs) sur le sujet :-)
-- RigoloClic http://www.rigoloclic.com (des photos... comme à la maison ! )
PS : cross-posté sur frp, frpp, frpn, suivi sur frp (si du moins j'ai compris quelque chose à mon logiciel de news)
pour le fichier .htaccess va voir ici http://support.free.fr/web/pperso/restriction_acces.html Cest trés bien expliqué
Why so many stars for so few four-leaf clovers?
Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).
C'est assez facile à faire. On peut en parler en direct si tu veux.
RigoloClic wrote:
Bonjour à tous,
Le systeme de login/mot de passe est très pratique pour réserver l'accès de certaines galeries... Hélas il peut être facilement contourné par quelqu'un qui connait le script 4images :
En tapant l'adresse du site de la façon suivante :
http://www.nomdusite.com/data/media/1
vous avez accès à la première galerie et à toutes ses images... Y compris si elles font partie d'une galerie à accès réservé...
C'est un peu gênant.
N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé pour résoudre cela seraient de :
- placer 4images dans un répertoire autre que le répertoire racine du site, avec un nom original de préférence (par exemple http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que http://www.nomdusite.com/photos/data/media/1)
(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le navigateur... Il est bête le RigoloClic dis-donc ! )
- ou placer une page index.html qui renvoit à la page d'accueil du site.
(C'est cette solution que j'ai appliqué étant donné que mon site est déjà conséquent).
Sur le forum 4images (http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement se prémunir des fouines et autres nuisibles je vais étudier la question.
Voilà, voilà !
J'espère que cela rendra service, et n'hésitez pas à faire tous les commentaires (constructifs) sur le sujet :-)
-- Jean-Luc Cavey Paris, France E-Mail : http://canon.cavey.org/
Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).
C'est assez facile à faire. On peut en parler en direct si tu veux.
RigoloClic wrote:
Bonjour à tous,
Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries... Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :
En tapant l'adresse du site de la façon suivante :
http://www.nomdusite.com/data/media/1
vous avez accès à la première galerie et à toutes ses images... Y
compris si elles font partie d'une galerie à accès réservé...
C'est un peu gênant.
N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :
- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)
(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur... Il est bête le RigoloClic dis-donc ! )
- ou placer une page index.html qui renvoit à la page d'accueil du
site.
(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).
Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes
maigres connaissances en PHP/Web/Apache/etc. Mais comme il faut
malheureusement se prémunir des fouines et autres nuisibles je vais
étudier la question.
Voilà, voilà !
J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)
--
Jean-Luc Cavey
Paris, France
E-Mail : JLCavey@alussinan.org
http://canon.cavey.org/
Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).
C'est assez facile à faire. On peut en parler en direct si tu veux.
RigoloClic wrote:
Bonjour à tous,
Le systeme de login/mot de passe est très pratique pour réserver l'accès de certaines galeries... Hélas il peut être facilement contourné par quelqu'un qui connait le script 4images :
En tapant l'adresse du site de la façon suivante :
http://www.nomdusite.com/data/media/1
vous avez accès à la première galerie et à toutes ses images... Y compris si elles font partie d'une galerie à accès réservé...
C'est un peu gênant.
N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé pour résoudre cela seraient de :
- placer 4images dans un répertoire autre que le répertoire racine du site, avec un nom original de préférence (par exemple http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que http://www.nomdusite.com/photos/data/media/1)
(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le navigateur... Il est bête le RigoloClic dis-donc ! )
- ou placer une page index.html qui renvoit à la page d'accueil du site.
(C'est cette solution que j'ai appliqué étant donné que mon site est déjà conséquent).
Sur le forum 4images (http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement se prémunir des fouines et autres nuisibles je vais étudier la question.
Voilà, voilà !
J'espère que cela rendra service, et n'hésitez pas à faire tous les commentaires (constructifs) sur le sujet :-)
-- Jean-Luc Cavey Paris, France E-Mail : http://canon.cavey.org/
RigoloClic
Why so many stars for so few four-leaf clovers? a présenté l'énoncé suivant :
Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).
C'est assez facile à faire. On peut en parler en direct si tu veux.
A l'occasion, à l'occasion (c'est à dire pas tout de suite, mais pas forcément plus tard :-)
Merci tout de même.
-- RigoloClic
Au fait !
Personnellement j'aurai dit:
Por qué tantas estrellas y/para tan pocos tréboles de cuatro hojas
(si du moins les quatre feuilles se disent ainsi)
Why so many stars for so few four-leaf clovers? a présenté l'énoncé
suivant :
Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).
C'est assez facile à faire. On peut en parler en direct si tu veux.
A l'occasion, à l'occasion (c'est à dire pas tout de suite, mais pas
forcément plus tard :-)
Merci tout de même.
--
RigoloClic
Au fait !
Personnellement j'aurai dit:
Por qué tantas estrellas y/para tan pocos tréboles de cuatro hojas