Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher





Poster un nouveau sujet Répondre au sujet  [ 22 messages ] 
Auteur Message
MessagePosté: 20 Jan 2011 11:05 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 09 Déc 2008 10:59
Messages: 163
Localisation: Liège
Bonjour à toutes et tous!

Je débute dans l'installation d'un serveur Apache et j'aimerais savoir comment on peut interdire à un internaute d'avoir accès à un répertoire comme par exemple 'mon_site/img'.

Ce faisant, mon 'index.html' sera-t-il apte à afficher les images contenues dans ce répertoire img ?

J'ai essayé de placer un fichier '.htaccess' dans le répertoire 'img' dont question contenant un "deny from all" mais sans succès.

Je dois passer à côté de certaines finesses...

Une bonne âme pourrait-elle m'expliquer les bases du fonctionnement des fichiers .htaccess simplement ??

Les explications trouvées sur le web sont trop obscures pour votre modeste serviteur :-?

Merci d'avance et bonne journée :grin:

_________________
Intel Dual-Core E5200 | Intel GMA 82945G/GZ | 3Gb. | Pas de pilotes proprios \o/ | Squeeze (Fluxbox) | Squeeze (Xfce+Compiz) | OpenBSD 5.0 (ScrotWM) | Trisquel 5.0


Dernière édition par VonRobot le 21 Jan 2011 13:56, édité 1 fois.

Haut
 Profil  
 
MessagePosté: 21 Jan 2011 08:36 
Hors ligne
Grand posteur

Inscription: 26 Mai 2007 10:19
Messages: 236
Dans le fichier /etc/apache2/httpd.conf tu mets

Citation:
#Ajout pour les htaccess du répertoire machin
<Directory /var/www/machin>
AllowOverride All
</Directory>


avec machin=nom de ton répertoire où tu mets un .htaccess, (ou son chemin s'il n'est pas en racine), sinon les .htaccess ne sont pas pris en compte.
Le "deny from all" dans le .htaccess bloquera l'accès au répertoire et à ses sous répertoires également.


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 08:59 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 07:30
Messages: 12693
Localisation: Madagascar - Isalo
Salut,
Un simple fichier index.html vide dans le répertoire contenant tes images et le tour est joué.

_________________
GO Compréhensif...
SID 3.x-etc...-amd64 && Xfce 4.x
Je fais des sites maintenant! / Service d'hébergement d'images
Visitez et Participez au wiki du forum!


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 09:31 
Hors ligne
Très bavard(e)!
Avatar de l’utilisateur

Inscription: 12 Juil 2008 10:08
Messages: 602
Localisation: Nantes
Bonjour,

Code:
Options -Indexes


http://httpd.apache.org/docs/2.2/mod/core.html#options


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 09:34 
Hors ligne
Modérateur du forum
Avatar de l’utilisateur

Inscription: 17 Fév 2006 11:20
Messages: 17962
Localisation: Ile de France
figaro a écrit:
Dans le fichier /etc/apache2/httpd.conf tu mets

Citation:
#Ajout pour les htaccess du répertoire machin
<Directory /var/www/machin>
AllowOverride All
</Directory>


avec machin=nom de ton répertoire où tu mets un .htaccess, (ou son chemin s'il n'est pas en racine), sinon les .htaccess ne sont pas pris en compte.
Le "deny from all" dans le .htaccess bloquera l'accès au répertoire et à ses sous répertoires également.

Il vaut mieux le mettre dans le fichier décrivant le site de /etc/apache2/sites-available, mais cette solution interdira la visualisation des images via index.html. La solution de lol fonctionne.

_________________
Debian Wheezy/Sid amd64 Linux version 3.5.2--aufs, Toshiba A500D Carte NVIDIA ou Toshiba Portege carte Intel, XFCE avec compiz (ben si...) et rox
2 mains de 5 doigts chacune, une tête plus options usuelles. Projets:
ClefAgreg et clef ISN


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 09:39 
Hors ligne
Grand posteur

Inscription: 26 Mai 2007 10:19
Messages: 236
Dans ce cas il sera valable que pour ce site virtuel. C'est un choix à faire si l'on a des sites virtuels différents. Dans le cas d'un seul site virtuel (site default) le httpd.conf ou également si le directory appartient au seul site default.

La technique de l'index vide ne ferme pas l'accès au répertoire mais le masque simplement et si l'on connait le nom des fichiers ou des répertoires inclus on accédera à ces fichiers et sous répertoires.


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 09:55 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 29 Mar 2010 09:04
Messages: 100
Localisation: Internet
lol a écrit:
Salut,
Un simple fichier index.html vide dans le répertoire contenant tes images et le tour est joué.


Rhaa non, lol ! J'arrive pas à croire que tu aies écrit ça !

:P


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 09:58 
Hors ligne
Modérateur du forum
Avatar de l’utilisateur

Inscription: 17 Fév 2006 11:20
Messages: 17962
Localisation: Ile de France
figaro a écrit:
La technique de l'index vide ne ferme pas l'accès au répertoire mais le masque simplement et si l'on connait le nom des fichiers ou des répertoires inclus on accédera à ces fichiers et sous répertoires.

Oui, mais mettre un .htaccess empêche l'image de s'afficher si on met un .htaccess dans le répertoire et que l'image est appelée dans une page HTML [à vérifier mais le contraire m'étonnerait beaucoup et ne serait pas logique]. D'où cette solution. Je pense qu'il veut éviter un pillage direct de ses images. Si les images sont sur une page, on peut de toute façon la sauvegarder indépendamment.

_________________
Debian Wheezy/Sid amd64 Linux version 3.5.2--aufs, Toshiba A500D Carte NVIDIA ou Toshiba Portege carte Intel, XFCE avec compiz (ben si...) et rox
2 mains de 5 doigts chacune, une tête plus options usuelles. Projets:
ClefAgreg et clef ISN


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 10:07 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 07:30
Messages: 12693
Localisation: Madagascar - Isalo
Ben oui, il n'y a pas 36 solutions.

L'image est publique : Un .htaccess empêcherais qu'elle soit lisible par le site Web...

L'image est privée: elle n'a rien à faire dans un répertoire accessible, il faut un .htaccess. Mais dans ce cas l'image doit être dans un répertoire séparé des images publiques.

Maintenant s'il s'agit simplement d'empêcher de naviguer dans les images, un html est la solution (solution par défaut de la plupart des CMS si je ne m'abuse - joomla, wordpress, etc.)

_________________
GO Compréhensif...
SID 3.x-etc...-amd64 && Xfce 4.x
Je fais des sites maintenant! / Service d'hébergement d'images
Visitez et Participez au wiki du forum!


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 10:09 
Hors ligne
Grand posteur

Inscription: 26 Mai 2007 10:19
Messages: 236
Tout dépend du contenu du .htaccess :

Avec "deny from all" dans le .htaccess l'accès est totalement fermé et on ne pourra pas accéder aux fichiers ni aux sous répertoires même en connaissant leur nom exact.

Par contre avec "Options -Indexes" dans le .htaccess ou un index.html vide on pourra accéder aux fichiers et aux sous répertoires si on connait leur nom exact.

Sinon un accès par mot de passe avec le .htaccess et un .htpasswd permet de fermer sauf pour les autorisés.

Edit: tout dépend de ce que l'on veut comme comportement.


Dernière édition par figaro le 21 Jan 2011 10:11, édité 1 fois.

Haut
 Profil  
 
MessagePosté: 21 Jan 2011 10:10 
Hors ligne
Très bavard(e)!
Avatar de l’utilisateur

Inscription: 12 Juil 2008 10:08
Messages: 602
Localisation: Nantes
Ou alors, on fait ça proprement en désactivant l'option Indexes d'apache ([edit] plutôt de de placer un fichier index.html vide).

http://httpd.apache.org/docs/2.2/mod/core.html#options


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 10:13 
Hors ligne
Grand posteur

Inscription: 26 Mai 2007 10:19
Messages: 236
Dans ce cas tu affectes tous les répertoires du serveur web


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 10:17 
Hors ligne
Très bavard(e)!
Avatar de l’utilisateur

Inscription: 12 Juil 2008 10:08
Messages: 602
Localisation: Nantes
Oui SI tu mets l'option dans la configuration global.
Non SI tu mets l'option dans un fichier .htaccess.


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 10:20 
Hors ligne
Grand posteur

Inscription: 26 Mai 2007 10:19
Messages: 236
Comme déjà, dit : Options -Indexes bloque tous les index du répertoire du .htaccess et des sous répertoires.


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 12:02 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 07:30
Messages: 12693
Localisation: Madagascar - Isalo
figaro a écrit:
Comme déjà, dit : Options -Indexes bloque tous les index du répertoire du .htaccess et des sous répertoires.


:text-+1:

Et mettre un fichier idex.html n'a rien de sale. Ou alors expliquez moi pourquoi...

_________________
GO Compréhensif...
SID 3.x-etc...-amd64 && Xfce 4.x
Je fais des sites maintenant! / Service d'hébergement d'images
Visitez et Participez au wiki du forum!


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 12:06 
Hors ligne
Grand posteur

Inscription: 26 Mai 2007 10:19
Messages: 236
Il faut demander à "P'tit g" ce qu'il y a de sale dans un index.html vide, pour moi c'est tout à fait correct et en plus simplissime.


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 13:18 
Hors ligne
Très bavard(e)!
Avatar de l’utilisateur

Inscription: 12 Juil 2008 10:08
Messages: 602
Localisation: Nantes
Disons plutôt que, de mon point de vu personnel, je ne trouve pas ça joli comme manière de faire. Mais ça n'engage que moi.

Effectivement, pour bloquer l'affichage d'un répertoire unique, le fichier index.html vide est une manière de faire qui est simple, rapide et efficace (jusqu'au jour où on modifie la directive DirectoryIndex). Mais à mon humble avis et d'après mon expérience personnel, le besoin est souvent de bloquer le listage de tous (ou disons une majorité) les répertoires. D'où une interdiction global éventuellement accompagnée d'un +Indexes local.


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 13:55 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 09 Déc 2008 10:59
Messages: 163
Localisation: Liège
OK! Merci de toutes ces précisions!

Je garde ça précieusement.

Pour l'instant, j'ai retenu la solution (simple) de lol et comme l'a dit fran.b, c'est juste pour éviter un pillage direct puisque de toute façon les images restent accessibles (et donc enregistrables) séparément.

Merci de votre aide et bonne journée :grin:

PS: @figaro -> étais-tu à l'origine d'un tuto sur la mise en place de Samba sur Ubuntu ? Si oui, merci (très en retard) car ça m'avait bien servi à l'époque!

_________________
Intel Dual-Core E5200 | Intel GMA 82945G/GZ | 3Gb. | Pas de pilotes proprios \o/ | Squeeze (Fluxbox) | Squeeze (Xfce+Compiz) | OpenBSD 5.0 (ScrotWM) | Trisquel 5.0


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 13:57 
Hors ligne
Grand posteur

Inscription: 26 Mai 2007 10:19
Messages: 236
VonRobot a écrit:
PS: @figaro -> étais-tu à l'origine d'un tuto sur la mise en place de Samba sur Ubuntu ? Si oui, merci (très en retard) car ça m'avait bien servi à l'époque!


Oui :)


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 15:25 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 13 Mar 2009 07:30
Messages: 12693
Localisation: Madagascar - Isalo
Re,
J'enlève le vilain [Résolu], la coche verte suffit. ;)

_________________
GO Compréhensif...
SID 3.x-etc...-amd64 && Xfce 4.x
Je fais des sites maintenant! / Service d'hébergement d'images
Visitez et Participez au wiki du forum!


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 19:45 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 28 Juil 2008 13:57
Messages: 1943
Localisation: Seine et Marne
Les fichiers .htaccess permettent de mettre des directives pour Apache sans avoir accès à la configuration. C'est pratique lorsque l'hébergeur est différent du développeur du site. Il suffit alors d'autoriser les .htaccess dans la conf d'apache, et le développeur peut configurer comme il le souhaite ses répertoires...
Mais dans le cas où vous avez accès à la configuration d'apache, il vaut mieux mettre les directives directement dedans. C'est mieux à la fois pour la sécurité (si quelqu'un arrive à écrire dans le répertoire, il peut alors changer les directives en y plaçant un .htacess) et pour les performances (le .htaccess est lu à chaque intérrogation du site).

Les CMS placent un fichier index.html vide, car c'est le moyen d'être sûr d'interdire de parcourir le dossier, qu'importe si il y a un 'Options +Indexes' et/ou un 'AllowOverride None'. Je vois plutôt ça comme un contournement, mais il faut avouer que ça fonctionne aussi...

_________________
La propriété intellectuelle n'a d'intérêt que lorsqu'elle porte mal son nom.


Haut
 Profil  
 
MessagePosté: 21 Jan 2011 21:26 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 09 Déc 2008 10:59
Messages: 163
Localisation: Liège
lol a écrit:
Re,
J'enlève le vilain [Résolu], la coche verte suffit. ;)


Désolé, vieille habitude, j'avais mis mon [RESOLU] avant de me souvenir de la coche... ;)

@kna: merci pour ton avis réfléchi!

_________________
Intel Dual-Core E5200 | Intel GMA 82945G/GZ | 3Gb. | Pas de pilotes proprios \o/ | Squeeze (Fluxbox) | Squeeze (Xfce+Compiz) | OpenBSD 5.0 (ScrotWM) | Trisquel 5.0


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 22 messages ] 

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 1.003s | 13 Queries | GZIP : Off ]