Discussion :

[Kerweb]

Bonjour,

Existe-il un solution pour protéger un répertoire et des images sans altérer leur appel par un script ?

Plus concrètement, je veux protéger ce répertoire :

www.exemple.fr/test/

ainsi que toutes les images qui ne doivent pas s'afficher lorsque l'on tape leur adresse directe :
www.exemple.fr/test/img1.jpg
www.exemple.fr/test/img2.jpg
etc...

Mais il faut quand même que c'est images puissent être appelée en externe via une balise <img> par exemple.

Est-ce que c'est faisable ? Et si oui de quelle manière ?

[sabotage]

Tu peux interdire l'accès au repertoire et aux fichiers par htaccess.
Tu appelles ensuite tes images a travers un script qui se charge de lire le fichier et que tu appelles dans ta balise <img> :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img src="image.php?file=img1.jpg">

Il faut bien sur que ce fichier image.php gère les autorisations d'un manière ou d'une autre sinon l'utilisateur aurait juste à taper le nom de l'image qu'il souhaite dans l'url.

[FoxLeRenard]

Bonjour,

Je susi un peut étonné, car HTACCESS n'agit que sur les appel d'autres sites.

Donc si tu mets dans la racine de ton site, un PHP ou HTML

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<HTML><BODY>
<img  src="test/img1.jpg" alt="" border="0" />
</BODY></HTML>

ça marchera forcément, si non,ton HTACCESS est mal écrit.
Je te signales que je n'ais pas employé de HTTP:....

[sabotage]

Fox quand tu écris

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img  src="test/img1.jpg" />

tu appelles réellement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img  src="http://site/test/img1.jpg" />

l'image est demandé par le navigateur comme un document independant de la page ; ce n'est pas le serveur qui pousse les données.

[FoxLeRenard]

Fox quand tu écris

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img  src="test/img1.jpg" />

tu appelles réellement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img  src="http://site/test/img1.jpg" />

l'image est demandé par le navigateur comme un document independant de la page ; ce n'est pas le serveur qui pousse les données.

Oui OK avec toi, mais moi perso mes htaccess n'empéchnt pas la lecture en local

Du reste dans mes répertoires ou sont les PHP contenant les mots de passe,

J'ais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<Files "f_mdp.php">
Order Allow,Deny
Deny from All
</Files>

Et la dans mes PHP je peux enfaire des includes ! et tiens toi bien,
lors de la panne d'un de nos serveurs, les PHP étaient proposés en téléchargment, La CATA mais pour f_mdp.php rien a faire !!

[sabotage]

certes mais <img> n'a rien a voir avec include() :
<img> est servi par le serveur web, et est donc soumis aux regles .htaccess si on parle d'apache.
include() est une lecture systeme du fichier par php, elle ignore donc apache.

[Niki59]

Cela ne va pas protéger un répertoire et des images, mais va au moins empêcher le visiteur de pouvoir consulter la liste d'image dans un répertoire.

La technique est simple, ajoute un fichier index.html vierge dans le répertoire désiré.

[FoxLeRenard]

certes mais <img> n'a rien a voir avec include() :
<img> est servi par le serveur web, et est donc soumis aux regles .htaccess si on parle d'apache.
include() est une lecture systeme du fichier par php, elle ignore donc apache.

Whaou belle nuance du mécanisme d'un serveur c' est toi qui a raison

[blueice]

Euh... suffit de placer un fichier index.php vierge ou mieux avec une redirection et le tour est joué.
Ou encore de mettre dans un .htaccess la directive :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Options -Indexes

selon ton serveur...

[ctrl+z]

On peut aussi ajouter dans un fichier php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
header("Location: ../");

ça fait pas caler la navigation comme ça.

[sabotage]

Malheureusement la redirection ou l'index n'empeche pas d'appeller directement les fichiers, par exemple si le nom des fichiers est predictible.

[blueice]

Euh... une image pourra toujours être appelée...
A moins de mettre une protection htpasswd, il s'agissait d'empêcher le listing...

[ctrl+z]

Il est possible de faire avec 2 champs, un contenant le nom de l'image réelle, l'autre pour l'appel...

[FoxLeRenard]

Euh... une image pourra toujours être appelée...
A moins de mettre une protection htpasswd, il s'agissait d'empêcher le listing...

Mais mon Ami, j'aurais répondu comme toi !! puisque ches moi il y a dans TOUT mes repertoires des index.php

Mais contrairement a ce que tu dis, relis la question d'origine, avec soins

[sabotage]

Euh... une image pourra toujours être appelée...

La demande etait de ne pas pouvoir l'appeller directement justement.
D'ou ma proposition de faire un script indirect qui lit l'image.