OVH Community, votre nouvel espace communautaire.

htaccess


L.Boggio
07/03/2004, 03h33
Daweb écrivait :
+1 !!!
Et même plus, c'est comme les gens : "Ah, les cookies c'est dangereux..." Clair de c'ets vachement dangereux d'avoir sur son Pc ses propres infos...
Nan, ce qui est dangereux, c'est le profiling qui peut être fait à-partir des cookies :
"tiens, ce client a visité la section DVD, puis il est allé dans la section Informatique, et là, il a fait un achat, j'ai donc son adresse mail, donc, je peux lui envoyer des pubs sur les DVDs".
Et là, c'est la version light, on peut faire du profiling bcp plus poussé...
J'aime pas la pub !

Daweb
06/03/2004, 23h39
David.A écrivait :
si on devait penser à tous ceux qui n'utilisent ni cookies ni javascript ni referer etc, on ferait pas grand chose
+1 !!!
Et même plus, c'est comme les gens : "Ah, les cookies c'est dangereux..." Clair de c'ets vachement dangereux d'avoir sur son Pc ses propres infos...

Oukiva
06/03/2004, 17h30
Bonjour,

J'avais essayé l'an passé un système de ce type pour certains liens que je ne souhaitais pas être appelés à partir d'autres sites.

J'avais du faire marche arrière car ce ne sont pas 0.1% des utilisateurs qui étaient concernés, mais plutôt 10% !!!
Attention à ce genre de préjugés...

PS: Pour Javascript c'est du même style. Ceux qui ne l'utilisent pas ne sont pas 'quantité négligeable'...

Oukiva

David.A
05/03/2004, 15h47
0,1% des visiteurs, et seulement si les mecs sont paranos
donc on s'en fout, qu'ils assument leur paranoia, comme ceux qui n'autorisent pas le javascript sur leur navigateur, ou les cookies

si on devait penser à tous ceux qui n'utilisent ni cookies ni javascript ni referer etc, on ferait pas grand chose

L.Boggio
05/03/2004, 14h34
David.A écrivait :
pas la peine

tu fais

SetEnvIfNoCase Referer "^http://www.monsite1.com/" local_ref=1
SetEnvIfNoCase Referer "^http://monsite1.com/" local_ref=1
SetEnvIfNoCase Referer "^http://www.monsite2.com/" local_ref=1
SetEnvIfNoCase Referer "^http://monsite2.com/" local_ref=1
Order Allow,Deny
Allow from env=local_ref



etc etc avec site3 et 4 et 5 et 21568
Et si le referer est bloqué, la personne n'a pas d'images... J'y ai déja pensé... Dangereux.

David.A
05/03/2004, 14h26
pas la peine

tu fais

SetEnvIfNoCase Referer "^http://www.monsite1.com/" local_ref=1
SetEnvIfNoCase Referer "^http://monsite1.com/" local_ref=1
SetEnvIfNoCase Referer "^http://www.monsite2.com/" local_ref=1
SetEnvIfNoCase Referer "^http://monsite2.com/" local_ref=1
Order Allow,Deny
Allow from env=local_ref



etc etc avec site3 et 4 et 5 et 21568

kervador
05/03/2004, 14h17
David.A écrivait :
http://forum.ovh.com/showthread.php?...ighlight=image

toujours utiliser la fonction recherche avant de poster sur un forum
oui désolé

J'ai noté cela en effet comme techniques :

Techique 1 le urlrewriting :

Tu crèes un fichier .htaccess que tu places à la racine de tes photos.

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.mambourg-charleroi.be/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.mambourg-charleroi.net/.*$ [NC]
ReWriteRule .*\.(gif|png|jpg)$ - [F]

Ce sont des conditions en fait. En regardant bien, les URL placées autorisent l'affichage de l'image sur le site en question, sinon l'image ne peut s'afficher.
(gif|png|jpg) sont les formats traités.


Il faut tout simplement remplacer
ReWriteRule .*\.(gif|png|jpg)$ - [F]
Par
ReWriteRule .*\.(gif|png|jpg)$ http://www.tonsite.com/chemin/vers/ton_logo.gif [R]
Ca leur donnera une leçon



Technique 2 les droits d'accès :

SetEnvIfNoCase Referer "^http://www.abigmail.com/" local_ref=1
SetEnvIfNoCase Referer "^http://abigmail.com/" local_ref=1

Order Allow,Deny
Allow from env=local_ref



ça marche nikel, sauf que j'aimerais étendre ça à tout type de fichier
genre dans mettre un truc genre sauf que j'ai l'impression que ça marche pas

quelqu'un à une idée?

Et si tu enlèves ?

SetEnvIfNoCase Referer "^http://www.abigmail.com/" local_ref=1
SetEnvIfNoCase Referer "^http://abigmail.com/" local_ref=1
Order Allow,Deny
Allow from env=local_ref


Mais ... car il y a un mais ...
J'ai plusieurs nom de domaines qui pointent vers une meme adresse ip puisque j'ai plusieurs sites sur ce serveur. Or il n'est pas necessaire que j'ai autant de copies de mon répertoire d'images que de site.
Donc est ce que je peux remplacer les url par les adresse ip dans les deux cas ?

au lieu de mettre http://www.monsite.com je mettrais http://192.168.240.27

L.Boggio
05/03/2004, 13h34
kervador écrivait :
Salut le bar (sniff y'a plus de tournée de schwepps sur celui ci et j'arrive pas a revenir dans l'anccien )
Redemandes :
bar-subscribe@ml.ovh.net

Bon ma tite question du jour

Si dans un htaccess dans mon répertoire d'images je mets :

Deny from all
allow from (l'adresse ip du serveur)

Est ce lorsqu'une page web est affcihée et qu'elle appelle des images dans ce repertoire : les images seront bien affichées ?
Non, car le navigateur demande la page, il la recoit avec entre autres, les tags IMG SRC=, et c'est lui (le navigateur) qui va demander les images pour les afficher.


Sinon comment faire cela ? (urlrewriting je me frappe la tete sur la table avec pour l'instant)

Merci d'avance

a plus les gens
Et pourtant...

David.A
05/03/2004, 13h07
http://forum.ovh.com/showthread.php?...ighlight=image

toujours utiliser la fonction recherche avant de poster sur un forum

kervador
05/03/2004, 11h23
Salut le bar (sniff y'a plus de tournée de schwepps sur celui ci et j'arrive pas a revenir dans l'anccien )

Bon ma tite question du jour

Si dans un htaccess dans mon répertoire d'images je mets :

Deny from all
allow from (l'adresse ip du serveur)

Est ce lorsqu'une page web est affcihée et qu'elle appelle des images dans ce repertoire : les images seront bien affichées ?

Est ce que si qqn appele directement les images à partir d'une page web qui n'est pas sur le serveur : elle ne s'afficheront pas ?

Sinon comment faire cela ? (urlrewriting je me frappe la tete sur la table avec pour l'instant)

Merci d'avance

a plus les gens