Discussion :

[malipalo]

Bonjour à tous, je suis nouveau sur le forum, je ne sais pas si je suis dans la bonne rubrique mais je me lance.

J'ai suivis le document :
Les principales utilisations du .htaccess avec Apache par Cédric Chatelain (Espace Web de Cédric) Date de publication : 13/03/2006

Mon problème est le suivant, sur le domaine qui dispose de pointeurs j'ai tenter de réduire les droits du domaine dans un dossier.

Avec la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from .domaine.net

afin d'accéder à ce dossier spécifique depuis un pointeur redirigé par
<meta http-equiv="Refresh" content="0;URL=http://...
mai. Je me suis payé un beau message d'erreur interne du serveur.

J'ai cherché dans votre magnifique librairie de solutions sans la trouver.
Je ne suis pas un gourou du PHP j'ai peu d'expérience alors soyez indulgent.
Merci d'avance si quelqu'un avait la gentillesse de me répondre.

[_Mac_]

Je n'ai rien compris au besoin. Tu peux le détailler davantage s'il te plaît ?

[malipalo]

Merci pour le déplacement dans la bonne rubrique.

Je m'explique :

J'ai un domaine toto.ch avec une base de données MySQL en PHP 5.1.6

A ma demande mon provider à créé plusieurs pointeurs de domaines sur celui-ci.

La page index.php du domaine en php test la provenance de l'utilisateur, et selon le nom du pointeur de domaine.

Inscrit dans une table de ma base de données, IP, host, date, pointeur, http_refer, puis test si il s'agis de tel pointeur, et effectue la redirection vers un dossier avec :
<meta http-equiv="Refresh" content="0;URL=http://www.pointeur_1.ch/dossier/index.php" />

L'utilisateur suivant le nom du pointeur ce retrouve sois dans le domaine soit vers un des dossiers du domaine toto.ch.
http://www.pointeur_1.ch/dossier1/
http://www.pointeur_2.ch/dossier2/
http://www.pointeur_3.ch/dossier3/


En bref : je voudrais qu'une personne qui arrive par le domaine toto.ch ne puisse pas accéder à http://toto.ch/dossier1/ mais puisse le faire depuis http://www.pointeur_1.ch/dossier1/

Alors j'ai créé un fichier .htaccess dans /dossier1/ dont le contenu est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Order Deny,Allow
Order Allow from .pointeur_1.ch
Deny from .toto.ch

J'ai reçu cette erreur :

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@toto.ch and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

[_Mac_]

L'erreur 500 doit venir du "order allow from" : avec un allow from, il n'y a pas de order devant. Par ailleurs il faut retirer les . devant les domaines. Donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Order Deny,Allow
Allow from pointeur_1.ch
Deny from toto.ch

Sinon, dans l'absolu ton .htaccess ne fera pas ce que tu veux : allow from xxx signifie que seul le client, c'est-à-dire le navigateur qui consulte le site, doit être xxx. Si tu mets allow from pointeur_1.ch, il faut que le PC qui consulte le site porte un nom dans le domaine pointeur_1.ch. Depuis chez moi, qui ai Free comme FAI, le serveur me verra avec un nom en xxx.free.fr, et je ne pourrais pas consulter le site. Si tu veux faire en sorte que seules les pages provenant d'un site xxx.pointeur_1.ch puissent afficher les images, CSS, etc. qui sont dans le répertoire www.pointeur_1.ch/dossier1/, il faut empêcher ce qu'on appelle le hotlinking. Fais une recherche avec ce terme sur le forum Apache pour voir comment le mettre en place.

[malipalo]

Oui ça marche, je peux y accéder maintenant.
Dans .htaccess j'avais effectivement une erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Order Deny,Allow
Allow from pointeur_1.ch
Deny from toto.ch

J'accède également à http://toto.ch/dossier1/ ce qui devrait me bloquer. Dans l'absolu mon .htaccess ne fera pas ce que je veux.

Merci beaucoup pour ta réponse je vais faire une recherche sur hotlinking. et voir comment mettre tout ça en place.

[malipalo]

J'ai visité le lien :

Comment interdire l'accès direct à mes images depuis un site extérieur (aka direct linking ou hotlinking) ? http://apache.developpez.com/faq/ind...ages_exterieur

J'ai effectué un petit test et je l'ai inclue dans mon .htaccess modifié pour qu'il n'accepte pas tel ou tel type de fichiers depuis le domaine et seulement depuis un de mes pointeurs de domaine.
ça marche ! Merci

C'est pas la perfection mais ça fonctionne et ça m'a donné un début de piste pour résoudre mon problème sachant que ce moyen, basé sur le référant, n'a rien de fiable, puisque cet entête peut être omis voir faussé par le client lui même.

Existe-t-il un fichier.pdf sur le site qui détaille les commandes ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://.*\.pointeur_1\.ch/ [NC]
    RewriteRule \.(gif|jpe?g|png)$ - [F,NC]
</IfModule>

Merci beaucoup pour votre aide

[_Mac_]

Peut-être mais je peux te faire l'explication de texte, si tu veux :

• RewriteEngine On = activation de la réécriture (sinon, Apache ignore les lignes suivantes)
• RewriteCond %{HTTP_REFERER} !^$ = si le referrer n'est pas vide
• RewriteCond %{HTTP_REFERER} !^http://.*\.pointeur_1\.ch/ [NC] = ET si le referrer n'est pas du style http://quelquechose.pointeur_1.ch ([NC] = vérification sans tenir compte de la casse)
• RewriteRule \.(gif|jpe?g|png)$ - [F,NC] = alors, interdit ([F]) l'accès aux ressources dont l'URL se termine pas .gif, .jpg, .jpeg ou .png

[_Mac_]

Je ne suis pas calé sur le sujet mais je dirais que pour ce genre d'attaque, soit tu peux installer sur le serveur un filtre ou un pare-feu qui analysera les requêtes avant de les renvoyer sur ton serveur et ainsi ton site sera protégé, soit tu vois si c'est une faille PHP ou Apache exploitée indépendante de ton code, soit c'est tout simplement ton code PHP qui n'est pas assez sécurisé, notamment si tu autorise l'upload. C'est souvent cette faille qui est exploitée : un code PHP pas assez verrouillé. Il faut donc que tu commences par analyser ton code PHP et regarde en parallèle si ce sont des attaques connues qui exploitent des failles Apache ou PHP.

[_Mac_]

Est ce que tu peux développer ceci m'intéresse.

Malheureusement non, je sais juste que ça existe ce genre de truc.

Je n'autorise pas d'upload, tu entends par la un form qui upload des fichiers vers mon serveur. Non je n'en utilise pas encore.

Oui, je parle de ce genre de choses.

Et j'ai beaucoup de questions en plus je suis pas au bon endroit pour ces questions.

Pose toujours : si je ne réponds pas c'est que je n'ai pas la réponse ou que je n'ai pas le temps de répondre Si ce sont différentes questions indépendantes, fais des discussions distinctes.

[malipalo]

Merci, et désolé pour le CODE, j'ai pas encore bien intégré toutes les commandes du tableau de bord pour moi ce sera code=php dorénavant :

[_Mac_]

pour moi ce sera code=php dorénavant :

Pas grave, tant que les balises [CODE] sont là, c'est bon, le =php c'est pour faire joli.

[malipalo]

J'ai lu dans [.htaccess] Rediriger vers un sous répertoire.
que vous utilisiez la règle définie ci dessous. Je l'ai testé et elle fonctionne très bien. Je souhaiterais ajouter plusieurs pointeurs de domaines, redirigé chacun dans son dossier respectif est ce possible ?
Les pointeurs de domaines sont eux aussi redirigés et j'aurais voulu procéder de la même manière pour chaque dossier.

www.monsite.ch dans le dossier /web

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/web
RewriteRule (.*) /web/$1 [L]

Exemple, la règle reste la même pour le domaine mais :
www.pointeur_1.ch dans le dossier /web1
www.pointeur_2.ch dans le dossier /web2
www.pointeur_3.ch dans le dossier /web3

Cette solution répondrait à beaucoup de mes problèmes.
Merci

[_Mac_]

Tu es en hébergement dédié ou mutualisé ?

[malipalo]

Je ne connais pas la différence ?

J'ai un domaine principal type www.bluewin.ch (Pack advanced) chez switch et un ou deux pointeurs switch sur ce même dns.

En suisse c'est une solution type pack tout en un.
Base de données MySQL et un espace disque de 3GB gestion perl.

[malipalo]

J'a bien tenté de modifier le fichier .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://.*\.pointeur_1\.ch/ [NC]
RewriteCond %{REQUEST_URI} !^/web
RewriteRule (*\.pointeur_1\.ch/) /web2/$1 [L]
RewriteRule (.*) /web/$2 [L]

Mais ça ne marche pas.

www.monsite.ch dans le dossier /web

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/web
RewriteRule (.*) /web/$1 [L]

Exemple, la règle reste la même pour le domaine mais :
www.pointeur_1.ch dans le dossier /web1
www.pointeur_2.ch dans le dossier /web2
www.pointeur_3.ch dans le dossier /web3

Cette solution répondrait à beaucoup de mes problèmes.
Merci

[_Mac_]

La différence principale c'est que tu peux modifier le fichier de configuration principal d'Apache, tu n'es pas limité qu'aux .htaccess. Je pose cette question car vu ta demande, utiliser les virtual hosts serait bien plus pertinent que faire des trucs en .htaccess.

[malipalo]

Je ne vois pas de fichiers vhost.conf, httpd.conf depuis mon serveur.
seulement les dossiers :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
/etc #vide
/cgi-local #vide

J'effectue mes modifications avec ftp et dreem
Je suis sur un serveur type :
Rapidesite/Apa/1.3.33(Unix) Frontpage/5.0.2 mod_ssl/2.8 OpenSSL/0.9

pas de windows.

Dans l'immédiat je veux juste être sur que personne n'accède aux dossiers de mes pointeurs. Il sont dans un dossier du site.

Je n'ai pas accès aux fichier php.ini ni au fichiers vhost du site mais je peux interroger phpinfo().

mon problème est que malgré la règle ont peux quand même accéder aux images depuis le site et qu'un moteur de recherche peux les trouver ce que j'aimerais éviter.

http://www.toto.ch/diapo/photo.jpg ne doit pas être vu.
http://www.pointeur_1.ch/diapo/photo.jpg peux être vu.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://.*\.pointeur_1\.ch/ [NC]
    RewriteRule \.(php|js|html|css|gif|jpe?g|png)$ - [F,NC]
</IfModule>
 
SetEnvIfNoCase Referer "^https?://([^/]*)?pointeur_1\.ch/" local_ref=1 
SetEnvIf Referer ^$ local_ref=1
 
<FilesMatch "\.(jpe?g|gif|png)$">
    Order allow,deny
    Allow from env=local_ref
</FilesMatch>

[_Mac_]

Ta conf me semble correcte, c'est plutôt étrange.

Mais on peut peut-être simplifier. Dans le dossier réservé à pointeur_1.ch, mets ceci dans le .htaccess (commente ce qu'il y a déjà histoire de ne pas le perdre) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteCond %{HTTP_HOST} !pointeur_1\.ch [NC]
RewriteRule .* - [F]

On vérifie juste que l'on demande le site pointeur_1.ch, pas que la requête provient d'une page de pointeur_1.ch. Je ne sais pas si cela te convient.

[malipalo]

Effectivement j'ai le même résultat ce qui simplifie.

Je dois aussi mettre la règle dans chaque sous-dossiers ou celle-ci est
récurrente pour tout les dossiers (ceux qui contiennent des images.jpg par exemple) ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
pointeur_1/.htaccess
pointeur_1/dossier1/.htaccess
pointeur_1/dossier2/.htaccess
pointeur_1/dossier3/.htaccess

Je te remercie pour l'explication, ce n'est pas simple à rédiger comme syntaxe ce genre de fichier.

[_Mac_]

Comme tu indiques, c'est bien, pas la peine d'en mettre dans tous les sous-dossiers : par héritage, la conf se propage dans toute la sous-arborescence.