Jump to content

Protection de répertoire


sparh

Recommended Posts

Bonjour,

je cherche à protéger des répertoires mais à priori le fichier htaccess ne me convient pas:

Mon site est un site de vidéos, les vidéos sont stockés dans un répertoire, il n'y a que les vidéos dans ce répertoire, or quand on connaît l'adresse (url) on peut avoir un listing du répertoire et donc télecharger toutes mes vidéos.

J'ai placé un htaccess dans ce répertoire mais du coup on ne peux plus voir les vidéos (appelés par une page qui n'est pas dans ce répertoire).

Voilà, auriez vous une idée?

PS: j'ai pensé à mettre un fichier index.html dans le répertoire à protéger mais n'y aurait il pas une solution plus sure?

Link to comment
Share on other sites

PS: j'ai pensé à mettre un fichier index.html dans le répertoire à protéger mais n'y aurait il pas une solution plus sure?

Mettre un fichier index.html est parfaitement sûr pour empêcher de lister le contenu du répertoire.

Jean-Luc

Link to comment
Share on other sites

Salut,

une autre solution serait de placer à la racine de ton site un fichier .htaccess contenant cette ligne de code :

Options -Indexes

Ainsi le listing de l'ensemble de tes répertoires sera interdit. Le fichier index.html est efficace mais cela t'oblige à créer un fichier dans chaque dossier que tu souhaites protéger.

Edited by nicoo
Link to comment
Share on other sites

Mettre des vidéos sur Internet a des risques...

Tout le monde peux aspirer ton site et avoir toutes les vidéos sur son disque dur.

A mon avis, met une page index avec une redirection vers la page d'accueil de ton site.

Bon courage

Maxime

Link to comment
Share on other sites

Bonjour ^^

Ou sinon si tu veut pas te casser la tete du met d'abord une page index.html dans ton fichier et apres tu remone le fichier "video" et tu lui donne un nom long et bizarre (exemple : poudrerouge ) ou un truck que tu as en memoir comme sa tes visiteur ne s'en doute pas .

A bientot ^^

Olitax ;)

Link to comment
Share on other sites

  • 3 weeks later...
Bonjour ^^

Ou sinon si tu veut pas te casser la tete du met d'abord une page index.html dans ton fichier et apres tu remone le fichier "video" et tu lui donne un nom long et bizarre (exemple : poudrerouge ) ou un truck que tu as en memoir comme sa tes visiteur ne s'en doute pas .

A bientot ^^

Olitax ;)

Il y a mieux mais c'est de la bidouille

renommer les fichier en .gif par exemple ou .jpg(ou autre....)

Comme vous le savez on ne reconnait pas un fichier à son extention mais à ce qu'il contient (son code binaire quoi en gros)

Par conséquent si un petit malin s'amuse à voir dans le cache de son browser il sera surpris de ne pas trouver de .flv ou autre .wmv hehe

Bon apres si c'est un malin de chez malin il trouvera, mais les Q.i élevés ça court pas les rues :)

J'ai le meme soucis avec mon site et on me dit que pour interdire le téléchargement de videos peut se faire avec un script qui ne donne pas les url exactes mais codées .Si quelqu'un à plus d'infos ..ça serait sympa.

Link to comment
Share on other sites

Mettre un fichier index.html est parfaitement sûr pour empêcher de lister le contenu du répertoire.
Parfaitement sûr ? Houla non. Une directive Apache est bien plus sûre qu'un fichier index.html :!:

J'ai le meme soucis avec mon site et on me dit que pour interdire le téléchargement de videos peut se faire avec un script qui ne donne pas les url exactes mais codées .Si quelqu'un à plus d'infos ..ça serait sympa.
Désolé si je casse des illusions mais si vous ne voulez pas que vos vidéos soient disponibles, effacez-lez de votre FTP c'est ce qu'il y a de plus efficace. Le reste, ça se contourne ;)

(le Quotient Intellectuel n'a rien à voir dans l'histoire)

Link to comment
Share on other sites

Parfaitement sûr ? Houla non. Une directive Apache est bien plus sûre qu'un fichier index.html :!:

Une directive toute simple telle que:

Options -Indexes

dans le fichier .htaccess empêchera de lister le répertoire.

Après il suffit de nommer tes vidéos d'une manière telle que leur nom ne puisse pas être deviné.

Dan

Link to comment
Share on other sites

Désolé si je casse des illusions mais si vous ne voulez pas que vos vidéos soient disponibles, effacez-lez de votre FTP c'est ce qu'il y a de plus efficace. Le reste, ça se contourne ;)

Vu comme ça c'est sur on va pas aller loin.

Si on developpe un site c'est pour être vu (c'est mon objectif du moins)

Alors si des gens quels qu'il soient ont access à du contenu sans participer à la vie du site/forum on abouti très vite à une impasse selon moi.

Donc, il faut sécuriser au maximum ou intelligement je dirais.

Link to comment
Share on other sites

Bonsoir

Alors si des gens quels qu'il soient ont access à du contenu sans participer à la vie du site/forum on abouti très vite à une impasse selon moi.
Selon toi. Car Dailymotion ne pense pas pareil, apparemment. Et YouTube non plus, d'autant que ça marche assez bien leur petite affaire puisqu'il se sont fait racheter par Google (une petite boîte informatique en Californie).

Mais on dérive du sujet.

Sécuriser un maximum, bien sûr. Si tu souhaites juste empêcher le listing de ton répertoire, on a donné le code adéquat au-dessus, plus personne ne pourra lister ton répertoire de vidéos.

Maintenant, si un de tes membres récupère une de tes vidéos et veut la diffuser partout, là malheureusement c'est impossible. Les codages et les protections "members-only", ça se contourne TRÈS facilement.

(Je le dis aussi dans un autre topic, mais en vain.. en tous cas, la question est récurrente ces temps-ci)

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...