Joomladay francophone 2018 à Paris 18 et 19 mai

VirtueMart + vente de fichier

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • VirtueMart + vente de fichier

    Bonjour
    je suis entrain de créer une boutique avec VirtueMart qui permet de vendre des fichier (telechargement instantané aprés validation de virement) et j'ai mis les fichier dans une dossier nommer Download_0421 le probléme est que quand je saisie le chemin complet de ce dossier je peut acceder au contenu et de la telecherger sans payer
    Comment faire pour proteger ce dossier de cette manipulation ?
    Merci de repondre
    www.easy-gfx.com
    www.neptune-informatique.com
    www.world-transit-company-tn.com
    ---------------------------------------------

  • #2
    tu peux déjà mettre un fichier iindex.html dans le répertoire
    Copie soimplement un autre que tu vois dans les répertoire joomla y en a systèmatiquement un typiquement celui de \administrator\backups

    Ce fichier est vide donc il affiche page blanche
    Règlement du forum : http://forum.joomla.fr/faq.php
    Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
    Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
    http://www.iwannaclick.org

    Commentaire


    • #3
      Et Est ce que c'est une bonne securisé
      www.easy-gfx.com
      www.neptune-informatique.com
      www.world-transit-company-tn.com
      ---------------------------------------------

      Commentaire


      • #4
        Est-ce que de mettre sur internet c'est une sécurité ??

        Tu pourrais encore zip avec mot de passe
        Le lien et le mot de passe envoyer par mail
        Règlement du forum : http://forum.joomla.fr/faq.php
        Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
        Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
        http://www.iwannaclick.org

        Commentaire


        • #5
          Je sais que rien n'est en securité sur le net mais bon je trouve que c'est tres facile ce truck de mettre un ficher index vide...
          en tout cas merci et si par hazar il y a d'autre solution sa m'interesserai....
          www.easy-gfx.com
          www.neptune-informatique.com
          www.world-transit-company-tn.com
          ---------------------------------------------

          Commentaire


          • #6
            mettre un fichier .htaccess ca marche bien aussi
            www.hysterias.com

            Commentaire


            • #7
              brye est ce que tu peut m'expliqué d'avantage merci
              www.easy-gfx.com
              www.neptune-informatique.com
              www.world-transit-company-tn.com
              ---------------------------------------------

              Commentaire


              • #8
                salut,
                le htaccess ne permet pas d'empecher de diffuser le lien et d'empecher a tout autres de re-telecharger.

                Donc oubli ça, cependant virtuemart permet la vente de fichier telechargeable.

                Commentaire


                • #9
                  joum,

                  tu m'explique stp, car moi ce fichier htaccess bloque le téléchargement si on veut s'introduire dans le dossier via le navigateur, mais n'empéche pas de vendre le téléchargement via virtuemart...

                  ca marche très très bien

                  dis moi pq t'as réponse je comprends pas

                  +++
                  www.hysterias.com

                  Commentaire


                  • #10
                    voila le contenu de mon fichier, bien sur xxx correspond au chemin

                    Code:
                    AuthUserFile /home/www/xxxxxxxxxxxxxxxxxxxxxx/xx/xxx/xxx/.htpasswords
                    AuthGroupFile /dev/null
                    AuthName "Accès protégé"
                    AuthType Basic
                    <LIMIT GET POST>
                    
                    Require valid-user
                    </LIMIT>
                    ++++
                    www.hysterias.com

                    Commentaire


                    • #11
                      Avec ça il faut un mot de passe pour tout téléchargement que tu dois mettre dans .htpasswords
                      Tu dois aussi le donner aux personnes qui achètent
                      Et tu peux changer le mot passe périodiquement
                      Règlement du forum : http://forum.joomla.fr/faq.php
                      Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
                      Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
                      http://www.iwannaclick.org

                      Commentaire


                      • #12
                        Ce que je veux dire c'est que le htaccess n'a pas d'utilité dans le cas ou l'on utilise virtuemart comme gestionnaire de telechargement
                        Virtuemart ne permet pas au clients de connaitre sur le serveur le chemin absolue du fichier et donc à moins d'etre devin il lui est impossible d'en parcourir le dossier.

                        Le htaccess a de multiples utilitées, il sert au webmaster a transmettre differentes instructions au serveur.

                        Si meme le client avait connaissance du dossier de telechargement, le plus simple serait d'ajouter un fichier .htaccess dans le dossier concerné avec l'instruction suivante :
                        deny from all

                        Voila !
                        Dernière édition par joum à 24/08/2007, 09h06

                        Commentaire


                        • #13
                          Envoyé par joum Voir le message
                          Si meme le client avait connaissance du dossier de telechargement, le plus simple serait d'ajouter un fichier .htaccess dans le dossier concerné avec l'instruction suivante :
                          deny from all

                          Voila !
                          Je suis désolé de mes faible connaissance, technique et anglais, mais avec deny from all peuvent-ils encore télécharger ??

                          si oui le fichier index.html vide a le même effet dans ce cas là
                          Règlement du forum : http://forum.joomla.fr/faq.php
                          Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
                          Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
                          http://www.iwannaclick.org

                          Commentaire


                          • #14
                            les amis,

                            je vends du téléchargement et depuis longtemps, non j'ai pas de .htpasswords, donc non je ne le donne pas aux clients.

                            un petit malin peux vite trouver le chemin, faut qu'il ai le temps, c'est clair que virtuemart ne donne pas le chemin...mais il FAUT protéger ce dossier

                            bref chacun sa méthode, la mienne fonctionne super avec un .htacces...

                            ++++
                            www.hysterias.com

                            Commentaire


                            • #15
                              Envoyé par brye Voir le message
                              voila le contenu de mon fichier, bien sur xxx correspond au chemin

                              Code:
                              AuthUserFile /home/www/xxxxxxxxxxxxxxxxxxxxxx/xx/xxx/xxx/.htpasswords
                              AuthGroupFile /dev/null
                              AuthName "Accès protégé"
                              AuthType Basic
                              <LIMIT GET POST>
                              
                              Require valid-user
                              </LIMIT>
                              Je m'excuse mais ton fichier htaccess appelle le fichier .htpasswords (ligne en rouge)
                              Je veux bien que ça marche mais comment!!
                              Ce que tu proposes c'est typiquement le dossier protéger par mot de passe, regardes

                              C'est bien quand ça marche, mais faut savoir pourquoi et comment
                              Règlement du forum : http://forum.joomla.fr/faq.php
                              Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
                              Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
                              http://www.iwannaclick.org

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X