Discussion :

[malipalo]

Bonjour Mac,

Je pense avoir résolu mon problème de header.

Plusieurs lignes manquaient entre autre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("Connection: close");

Fermer la connexion, c'est évident !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
header("Cache-Control: no-cache, must-revalidate");
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("HTTP/1.1 403 Forbidden");
header("Connection: close"); 
echo ('<center>C\'est pas beau les visiteurs RFI</center><br />'); 
die("<center><b>403 Forbidden !</b></center>");

Pour ma question précédente je me suis une fois de plus mal exprimé.
J'ai un dossier qui contient ce fichier .htaccess qui bloque tout les accès.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow

Comment procéder pour fermer-ouvrir un accès complet aux fichiers depuis un de mes scripts PHP.

J'ai pensé à éditer la ligne du fichier .htaccess en

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Options -Indexes

puis la remettre sur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Options Indexes

Mais je dois certainement me tromper.

[_Mac_]

Comment procéder pour fermer-ouvrir un accès complet aux fichiers depuis un de mes scripts PHP.

"accès" à quelle signification ? include (ou require) PHP ou lien dans le code HTML renvoyé au navigateur ? Dans le premier cas (include) pas de souci car ce mécanisme ne passe pas du tout par Apache donc pas de conflit avec les .htaccess (ils sont tout simplement ignorés) ; dans le second cas, il faut se protéger du hotlinking (faire une recherche sur le sujet sur le forum pour voir comment faire).

[malipalo]

Bonjour mac, merci pour la réponse.

lien dans le code HTML renvoyé au navigateur.

Les pages sont construites de cette manière par un script php.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
echo '<html><head>';
etc…etc…
echo '<a href="../gallery/index.php"><font color="red"><strong>Gallery</strong></font></a>';
etc…etc…
echo '</body></html>';

Mon dossier racine en amont est déjà protégé avec hotlinking mais
Cela ne me protège pas d’un accès direct au fichier si un utilisateur copie l'adresse html exacte de l'image, ce que je veux éviter.

[_Mac_]

C'est parce que ta protection hotlinking n'est pas complète et est tolérante aux referrers vides. Retire les

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteCond %{HTTP_REFERER} ^$

(ou truc équivalent).

[malipalo]

Oui merci, j'avais bien cette ligne dans mon fichier .htaccess, je l'ai retirée.

[malipalo]

Bonjour à tous,

Je reviens poster un petit bout de code qui m'a bien rendu bien service lorsque je reçois attaques rfi ou lors d'aspirations.
Le mettre en tête de scripts à protéger, à enrichir selon emploi.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
foreach ($_GET as $get_key => $get_value) {
        if ((ereg("/", $get_value)) ||
            (ereg("[\\]", $get_value)) ||
            (ereg(":", $get_value))) {
            eval("unset(\${$get_key});");
            die("Une tentative de piratage a été détecté. Pour des raisons de sécurité, nous bloquons toute exécution de code.");
        }
}
 
$page = !empty($_GET['page']) ? remove_bad_chars($_GET['page']) : "home";