Aux utilisateurs de 4images

Bonjour à tous,


Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries... Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :

En tapant l'adresse du site de la façon suivante :

http://www.nomdusite.com/data/media/1

vous avez accès à la première galerie et à toutes ses images... Y
compris si elles font partie d'une galerie à accès réservé...

C'est un peu gênant.


N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :

- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)

(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur... Il est bête le RigoloClic dis-donc ! )


- ou placer une page index.html qui renvoit à la page d'accueil du
site.

(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).


Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes maigres
connaissances en PHP/Web/Apache/etc. Mais comme il faut malheureusement
se prémunir des fouines et autres nuisibles je vais étudier la
question.


Voilà, voilà !

J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)


--
RigoloClic
http://www.rigoloclic.com
(des photos... comme à la maison ! )


PS : cross-posté sur frp, frpp, frpn, suivi sur frp (si du moins j'ai
compris quelque chose à mon logiciel de news)

Bonjour à tous,


Le systeme de login/mot de passe est très pratique pour réserver
l'accès de certaines galeries... Hélas il peut être facilement
contourné par quelqu'un qui connait le script 4images :

En tapant l'adresse du site de la façon suivante :

http://www.nomdusite.com/data/media/1

vous avez accès à la première galerie et à toutes ses images... Y
compris si elles font partie d'une galerie à accès réservé...

C'est un peu gênant.


N'étant pas expert en PHP ni en sécurité les solutions que j'ai trouvé
pour résoudre cela seraient de :

- placer 4images dans un répertoire autre que le répertoire racine du
site, avec un nom original de préférence (par exemple
http://www.nomdusite.com/anti_papy_bernard/data/media/1 plutôt que
http://www.nomdusite.com/photos/data/media/1)

(Ah ben non ! Ca marche pas ça ! L'adresse apparait en entier dans le
navigateur... Il est bête le RigoloClic dis-donc ! )


- ou placer une page index.html qui renvoit à la page d'accueil du
site.

(C'est cette solution que j'ai appliqué étant donné que mon site est
déjà conséquent).


Sur le forum 4images
(http://www.4homepages.de/forum/viewforum.php?f) un utilisateur a
suggéré l'utilisation des fichiers .htaccess. Là ça dépasse mes
maigres connaissances en PHP/Web/Apache/etc. Mais comme il faut
malheureusement se prémunir des fouines et autres nuisibles je vais
étudier la question.


Voilà, voilà !

J'espère que cela rendra service, et n'hésitez pas à faire tous les
commentaires (constructifs) sur le sujet :-)

Un fichier .htaccess n'a rien à voir avec PHP mais avec Unix (ici Apache).

C'est assez facile à faire. On peut en parler en direct si tu veux.