Submitted by Khromedys on
Bonjour,
J'aimerais sécuriser le répertoire /files de mon site Drupal qui nécessite d'être identifié avant de pouvoir accéder au contenu.
Or pour un utilisateur non identifié, Drupal propose quand même le téléchargement (avec le bon lien).
Quels sont les paramètres sous Drupal et apache 2 (sous Linux Debian) à mettre en place pour ne plus autoriser ce téléchargement?
Sachant que dans ce répertoire, les utilisateurs identifiés doivent pouvoir continuer à déposer leur fichier attaché dans les pages qu'ils créent; il ne s'agit d'en pas modifier le fonctionnement.
Merci d'avance à tous.
Forum :
Version de Drupal :
Quelqu'un a une piste à
Permalien Soumis par Khromedys le 16 Septembre, 2008 - 16:49
Quelqu'un a une piste à fournir pour empêcher qu'un utilisateur anonyme puisse télécharger un fichier en récupérant le lien du fichier attaché ?
Bonjour. La réponse à
Permalien Soumis par Juls le 21 Janvier, 2009 - 22:27
Bonjour.
La réponse à cette question m'intéresserait aussi.
Quelqu'un sait il comment faire ?
Merci à vous !
Je m'auto-réponds car j'ai
Permalien Soumis par Juls le 24 Janvier, 2009 - 14:45
Je m'auto-réponds car j'ai trouvé la réponse. Elle se trouve sur cette excellente page : http://artisan.karma-lab.net/node/22
Il faut voir le paragraphe "Empêcher le téléchargement des images à partir d'un autre site".
Il y a en plus beaucoup d'infos sur les fichiers .htaccess.
Attention, j'ai galéré un moment avant de comprendre pourquoi certains fichiers étaient encore accessibles malgré tout.
En fait, il faut tenir compte de la casse des extensions spécifiées : "jpg" est différent de "JPG" par exemple.
J'espère que ça aidera quelques uns d'entre vous !