Projet Webmaster PHP
Portail PHP



Script : Protection des fichiers

 
 

Script : Protection des fichiers

 
 


Comment faire pour eviter que des sites externes fassent des liens sur vos fichiers au détriment de votre bande passante.

Le principe :
Il s'agit de détecter l'origine du visiteur, pour une certaine catégorie de fichiers identifiés par leur extension, puis d'interdire l'acces pur et simple

Coté methode :
C'est par le fichier .htaccess avec le mode rewrite du serveur apache actif que cette interdiction pourra être mise en place, ce qui signifie que les webmasters n'ayant pas accés à ce fichier ou ce mode rewrite au niveau du serveur, doivent utiliser une autre technique

Coté technique :
Il s'agir simplement de renseigner dans le fichier .htaccess, le mode rewrite et ensuite d'interdire l'acces selon la syntaxe suivante

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://votresite.tld
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]

Ce qui se traduit en langage naturel par :
  • Pour tout referent non vide (cas d'un visiteur direct) et pour un referent différent de votre nom de domaine,
  • Les fichiers de type gif ou png ou jpg ou jpeg sont interdits.
D'autres extensions peuvent être rajoutées selon vos besoin (pdf, mpeg, mp3, mid ...)

Les limites :
Cette technique, si elle ne protège correctement votre bande passante, n'interdit pas pourtant les accés au serveur et générent tout de même un acces fichier.
De plus, dans le cadre des fichiers images, le visiteur qui fait un lien sur votre fichier a au préalable visité la page oł se trouve le fichier en question. Il a donc votre fichier image dans le cache de son navigateur. Lorque il publie, par exemple dans un forum, le fichier image par un lien de type
<img src="http://le_site_aux_gifs_cool.tld/images/image.gif">

verra bien l'image dans son post donc ne sait pas que cette image ne s'affichera pas. Les autres visiteurs qui liront le message ne verront que la croix rouge caractéristique d'une image inaccessible :

Cette protection est donc insuffisante, il serait plus judicieux de mettre sur ses pages d'images, un avertissement

Allez plus loin avec cet article de Webntic sur la protection des fichiers, oł sont également abordés les problèmes posés par les aspirateurs de sites, ainsi que la protection des fichiers textes; cet article est commenté avec des scripts opérationnels.