Comment protéger l'accès à mes fichiers sources?

août 2012 modifié dans Entraide
Bonjour,

Dans mon petit site web, je commence à collectionner une série de fichier qui s'avère
être de heures de taf de bénévoles dans un esprit de partage de l'information.

Nous allons lancer sur le dernier semestre, une campagne de relevés topographiques
-essentiellement fichier GPX donc xml ou autre .txt.

Je souhaite éviter que des petits malins en fassent la collecte pour une redistribution
mercantile dans des ouvrages spécialisés, comme il est en bien souvent coutume
dans le monde de l'escalade. Même si je ne suis pas surpris ce type de procédé
j'aimerai rendre un peu plus complexe le pompage de l'info, pratique usuelle de
quelques voisins européens.

Si vous allez sur cette page

http://pofableau.com/OpenLayers/ok2_test_trace_gpx.html

basiquement dans le source de la page (html+javascript) j'appelle un fichier via une url

http://pofableau.com/OpenLayers/rep /fichier_machin.gpx

Ma question:
.htacces avec un mot de passe est certainement la solution, mais n'y a t il pas une solution plus solide avec pluxml?

Merci pour vos pistes.

Christian

Réponses

  • StéphaneStéphane Member, Former PluXml Project Manager
    Bonjour
    Pour interdire l'accès à un fichier, le .htacces est la meilleure solution. PluXml ne permet pas ce genre de protection

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

  • Retour congés ....... :-)

    Merci bien Stéphane.
  • Bonjour,

    Je déterre ce topic.

    Si j'ai bien compris la fonction d'un .htaccess:

    Sur le serveur de "mondomaine.com" pour un fichier "test.xml"
    dont je veux interdire l'accès à toute IP autres que celle du serveur
    de "mondomaine.com", je créé un fichier .htaccess:
    [== Indéfini ==]
    <Files "test.xml">
    Order deny,allow
    Deny from all 
    # interdit à tout le monde sauf
    Allow from mondomaine.com
    </Files>
    

    et je place celui ci dans le répertoire qui contient le fichier à protéger.

    Mon pb est que ceci ne fonctionne pas. :/

    Avez vous des pistes?

    car actif j'obtiens un méprisant :

    "server responded with a status of 403 (Forbidden)"

    Je viens de lire et relire et relire la doc du Serveur Apache 8.(
  • StéphaneStéphane Member, Former PluXml Project Manager
    Salut

    Essaye tout simplement
    <Files "test.xml">
    	Order allow,deny
    	Deny from all
    </Files>
    

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

  • Hohé!

    ceci ne fonctionnait pas non plus et je viens de trouver une solution:
    SetEnvIfNoCase Referer "^http://mondomaine.com/" local_ref=1
    Order Allow,Deny
    Allow from env=local_ref
    

    ça fonctionne nickel, cependant n'est ce pas contournable? :o ......... je suis parano ...... un chouilla ]:D
  • J'aurais mis :
    Order deny,allow
    Deny from all 
    # interdit à tout le monde sauf
    Allow from mondomaine.com
    require valid-user
    satisfy any
    
  • en utilisant le code que tu proposes, l'article n'affiche plus la table:
    à contrario le code que j'évoque fonctionne, ne me demande pas pourquoi? :/

    l'article:

    http://pofableau.com/?article306/protect-xml

    ici le fichier xml protégé:

    http://pofableau.com/data/protect_xml
Connectez-vous ou Inscrivez-vous pour répondre.