Discussion :

[banzzai]

Bonjour tout le monde

Je suis confronté à un problème de vol de bande passante et je ne trouve pas sur les forum la réponse exacte à mon problème.

J'aimerai empecher le hotlink avec un .htaccess du type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
SetEnvIfNoCase Referer "^http://www.127.0.0.1/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.127.0.0.1$" locally_linked=1
SetEnvIfNoCase Referer "^http://127.0.0.1/" locally_linked=1
SetEnvIfNoCase Referer "^http://127.0.0.1$" locally_linked=1
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch "\.(gif|png|jpe?g)$">
  Order Allow,Deny
  Allow from env=locally_linked
</FilesMatch>

parce que je ne crois pas pouvoir faire de rewrite, mais ce n'est pas entièrement satisfaisant.

- avec ça j'arrive a afficher mon image de n'importe où
- si je vire la 5ème ligne, de partout sauf en local (ce qui me fait penser que c'est la ligne qui m'interresse)
- si je vire les 4 premières lignes, je peux afficher l'image en local, pas dans un html hebergé sur un autre ordinateur (jusque là j'ai tout bon), mais je ne peux pas non plus l'afficher depuis un html situé dans un autre répertoire, sur mon serveur.

Je ne pense pas comprendre ce que fait chaque ligne du htaccess en particulier, si quelqu'un pouvait me renseigner...^^

merci !

[banzzai]

Mon problème a changé, mais je n'arrive pas a poster une nouvelle question sur ce forum (je ne comprends pas pourquoi d'ailleurs...)

Tomcat ne prends pas en compte mon .htaccess.

Du moins c'est ce qu'il me semble, puisque pour être sur, j'ai mis le fichier suivant dans un repertoire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch "\.(gif|png|jpe?g)$">
  Order Deny,Allow
  Deny from all
</FilesMatch>

Et je peux encore afficher les images de ce repertoire depuis n'importe où.
Donc j'en déduis que le serveur n'utilise pas mes .htaccess et je me demande d'où ça peut venir (peut-être y a-t-il une manipulation spécifique à l'environnement linux ?)

Le serveur est Apache Tomcat 5.5.9, utilisé dans le cadre d'un projet J2EE

[cdryk]

Tu as modifié ton httpd.conf d'apache ?

Entre autre, la conf par défaut qu'il faut avoir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<Directory "C:/.../www">
...
    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride AuthConfig
 
    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all
...
</Directory>

Et un peu plus loin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
</FilesMatch>

M'enfin le mieux c'est que tu vérifies dans ce fichier de conf et tu recherches .htaccess. Il te placera directement au bon endroit. Tout cela se fait dans le HTTPD.CONF de APACHE !

Pour le .htaccess en lui même moi j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
AuthUserFile "C:\...\.htpasswd" // Chemin qui indique ton fichier de mot de passe
AuthGroupFile "C:\...\group" // Celui des groupes
AuthName Authentification 
AuthType Basic 

<LIMIT GET POST> 
require user LOGIN  // Seul LOGIN aura le droit de rentrer si il a le mot de passe
</LIMIT>

A suivre...

PS :
http://blog.developpez.com/index.php...&c=1&tb=1&pb=1

[banzzai]

Re et désolé d'avoir mis tant de temps à repondre^^'

Effectivement il y avait AllowOverride None dans le httpd.conf mais malheureusement cette modification ne suffit pas. (le seul fichier de conf que j'ai trouvé est dans /etc/httpd/conf, je suppose que c'est le bon)...

Personne n'aurait une idée pour que je puisse utiliser mon .htaccess ?

[banzzai]

J'ai trouvé ça :

"NOTE: .htaccess files are not recognized when a site is served directly as a Tomcat context. Tomcat has similar functions which can be enabled through Tomcat's server.xml and web.xml files"

Mais je ne suis pas certain de ce que ça veut dire, j'ai peur de ne pas pouvoir faire ce que je veux finalement...