Catégories:
Bonjour,
J’aimerais sécuriser le répertoire /files de mon site Drupal qui nécessite d’être identifié avant de pouvoir accéder au contenu.
Or pour un utilisateur non identifié, Drupal propose quand même le téléchargement (avec le bon lien).
Quels sont les paramètres sous Drupal et apache 2 (sous Linux Debian) à mettre en place pour ne plus autoriser ce téléchargement ?
Sachant que dans ce répertoire, les utilisateurs identifiés doivent pouvoir continuer à déposer leur fichier attaché dans les pages qu’ils créent ; il ne s’agit d’en pas modifier le fonctionnement.
Merci d’avance à tous.
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Quelqu’un a une piste à fournir pour empêcher qu’un utilisateur anonyme puisse télécharger un fichier en récupérant le lien du fichier attaché ?
Khromedys
4
Bonjour.
La réponse à cette question m’intéresserait aussi.
Quelqu’un sait il comment faire ?
Merci à vous !
Juls
36
Je m’auto-réponds car j’ai trouvé la réponse. Elle se trouve sur cette excellente page : http://artisan.karma-lab.net/node/22
Il faut voir le paragraphe «Empêcher le téléchargement des images à partir d’un autre site».
Il y a en plus beaucoup d’infos sur les fichiers .htaccess.
Attention, j’ai galéré un moment avant de comprendre pourquoi certains fichiers étaient encore accessibles malgré tout.
En fait, il faut tenir compte de la casse des extensions spécifiées : «jpg» est différent de «JPG» par exemple.
J’espère que ça aidera quelques uns d’entre vous !
Juls
36