OVH Community, votre nouvel espace communautaire.

Htaccess, bloquer autres que mondomaine


the386mmx
30/05/2007, 20h58
Bonsoir,
cela fonctionne enfin

Un grand merci.
Cordialement.

enycu
30/05/2007, 03h58
En dernière ligne, essaye ça:
RewriteRule (.*)\.(gif|jpg)$ http://www.aerchivia.fr/VDI\.GIF.$1 [NC,R]

ou ça:
RewriteRule .*\.(gif|jpg)$ http://www.aerchivia.fr/VDI\.GIF [NC,R]

the386mmx
29/05/2007, 20h24
Bonsoir,

Mon code Htaccess actuellement est :
Code HTML:
### gestion des erreurs pour tout le site
ErrorDocument  404  /404.htm
ErrorDocument  403  /403.htm
ErrorDocument  500  /500.htm

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.aerchivia.fr/.*$ [NC]
RewriteRule .*\.(gif|jpg|JPG)$ $ [NC,F]
Edité et enregistré en texte pur (avec Notepad++ en GNU )


J'ai retiré le - à la dernière ligne, il n'y a plus de problème d'accès, mais le hotlinking reste possible (j'ai testé via une multiboard).

Abogil
29/05/2007, 09h21
Merci Homer Jay

Homer Jay
29/05/2007, 08h23
Citation Envoyé par Abogil
Que signifient [NC,R,L,F] ?
NC: "not case-sensitive"; ne pas tenir compte de la casse

R: "redirect"; faire faire une redirection par le client

L: "last"; arrêter de traiter les règles de réécriture

F: "forbidden"; donner un code HTTP 403 («accès refusé»)

Abogil
29/05/2007, 07h36
Que signifient [NC,R,L,F] ?

enycu
28/05/2007, 23h54
Ton fichier htaccess doit être en texte pur (pas fait dans Word) fait avec un simple logiciel de texte basic ? Est-ce le cas ?

the386mmx
28/05/2007, 20h48
Bonsoir,
merci pour la suggestion. Si je remplace ma dernière ligne OU si je rajoute ce morceau de code, j'obtiens :
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, tech@ovh.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Mon HTACESS ne contient que ce qui est indiqué plus haut donc je ne sais pas trop quoi faire...
Cordialement.

enycu
28/05/2007, 14h09
Et en mettant ça à la dernière ligne ? Cela donne une erreur "normale" 403, d'accès interdit (c'est le but recherché) et ne devrait pas donner une erreur 500 (erreur serveur).
RewriteRule .*\.(gif|jpg|JPG)$ $ - [NC,F]

Si ce n'est pas ça, alors il y a autre chose dans ton htaccess qui cause l'erreur.

the386mmx
28/05/2007, 10h04
Merci,
voilà qui est fait. Le but de la manoeuvre est de remplacer l'image 'linkée' par VDI.GIF qui est un gif transparent, donc ne contenant visuellement rien.
Je viens de tester, en passant via un forum... ça ne fonctionne pas...

enycu
28/05/2007, 01h14
A la dernière ligne, j'enlèverai à la fin le ".$1".

the386mmx
27/05/2007, 22h10
Bonsoir,
effectivement, cela ira mieux avec le code :
Voici mon HTACCESS actuel, qui fonctionne, mais n'est peut-etre pas efficace.

### gestion des erreurs pour tout le site
ErrorDocument 404 /404.htm
ErrorDocument 403 /403.htm
ErrorDocument 500 /500.htm

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.aerchivia.fr/.*$ [NC]
RewriteRule .*\.(gif|jpg|JPG)$ http://www.aerchivia.fr/VDI\.GIF.$1 [NC,R,L]

enycu
27/05/2007, 19h11
Citation Envoyé par the386mmx
Pourquoi ?
Je ne sais pas, puisque tu ne donnes aucune info sur le contenu de ton htaccess. Le code que je donne est bon.

the386mmx
27/05/2007, 17h42
Bonjour,
Ok vu pour le 'hot linking', je ne connaissais pas cette notion.
J'ai essayé d'adapter le code indiqué, mais j'obtiens :
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, tech@ovh.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.


Pouquoi ?

--------------------

J'ai trouvé ceci, je tente d'adapter : (source : http://wildmary.net-sauvage.com/webl...nti-hotlinking)


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://net-sauvage.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://wildmary.net-sauvage.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.bloglines.com/.*$ [NC]
RewriteRule .*\.(gif|jpg|jpeg|png)$ http://net-sauvage.com/hotlink/hotlinking.$1 [NC,R,L]

A suivre...

enycu
26/05/2007, 22h45
Ca s'appelle le hot linking. Et le hotlinking, ça se bloque comme ça:
http://forum.ovh.net/showthread.php?p=85817

the386mmx
26/05/2007, 20h19
Bon, j'ai essayé...
Cela ne convient pas à mes besoins ; ou ce que je souhaite faire n'est peut-être pas possible.
J'ai des repertoires contenant des images (.jpg ou .JPG) qui s'affichent via des pages .php accessibles depuis la racine de mon site.
Je souhaiterai empécher l'accès direct à ces images sans bloquer l'affichage depuis mes pages.

J'ai mis :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName Acces Restreint
AuthType Basic


order deny,allow
deny from all
allow from .mondomaine.fr


Mais cela empeche l'affichage :-(


Merci pour vos conseils :-)

the386mmx
26/05/2007, 18h45
Bonjour,
Merci pour les explications
Cordialement.

visualight
26/05/2007, 17h26
Citation Envoyé par the386mmx
Bonjour,

Pourriez-vous me conseiller pour la rédaction d'un fichier htaccess :
Je souhaiterai n'autoriser l'accès aux fichiers que depuis "www.mondomaine.fr", comment puis-je faire ? Cette règle pour tous les utilisateurs.
Merci d'avance.
Il te faut utiliser les commandes Order Allow et Deny dans le htaccess.

Code:
Order Allow, Deny
Deny from all
Allow from .mondomaine.com
Exemple (On refuse tous les accès sauf ceux qui sont précisés):

Code:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName Acces Restreint
AuthType Basic


order deny,allow
deny from all
allow from .mondomaine.com
Encore mieux et avec un mot de passe en plus :

Code:
AuthUserFile /home/mondomaine/.htpasswd
AuthGroupFile /dev/null
AuthName Acces Restreint
AuthType Basic


order deny,allow
deny from all
allow from .mondomaine.com
require user mon_login_htacess
satisfy any
Dans ce dernier code, place le htpasswd en dehors du dossier WWW (sécurité)

the386mmx
26/05/2007, 15h24
Bonjour,

Pourriez-vous me conseiller pour la rédaction d'un fichier htaccess :
Je souhaiterai n'autoriser l'accès aux fichiers que depuis "www.mondomaine.fr", comment puis-je faire ? Cette règle pour tous les utilisateurs.
Merci d'avance.