Protection données site web

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Protection données site web

    Bonjour,

    Sur le site que je suis en train de réaliser, il y a une partie extranet réservée au personnel de notre petite entreprise. La sécurité de l'accès se fait par le module de base de joomla 2.5.
    Par contre, j'ai des documents PDF (internes société) qui sont stockés sur le serveur web dans un dossier pdf/extranet et j'aimerai savoir comment les protéger ?
    Merci

    fifi

  • #2
    Re : Protection données site web

    Il faut que tu gères ces fichiers avec une extension comme Phoca Download, Remository ou Docman (ou autre du même type), qui permet d'interdire un accès par adresse html à ces fichiers, et autorise aux membres de la société, après identification, d'y accéder.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : Protection données site web

      Bonjour RobertG,

      J'utilise déjà l'extension Phoca Download pour le téléchargement de certains fichiers.

      L'usage des PDF en question est un peu différent ... Certains menus de l'extranet pointent directement vers un fichier PDF et je n'ai pas d'autres possibilités (c'est une "obligation").

      fifi

      Commentaire


      • #4
        Re : Protection données site web

        Un fichier htaccess dans le répertoire des fichier + un fichier index.html + un fichier anti robot de recherche pour évité l'indexation du repetoire..
        Novice....! mais je me soigne

        Commentaire


        • #5
          Re : Protection données site web

          Bonjour ,

          J'ai exactement le même problème que vous pour une association.
          Nous avons des fichiers PDF qui ne devrait être vu que par les utilisateurs enregistrés.
          Quelqu'un a t'il une solution simple, pour une personne qui ne s'y connait pas.
          Merci d'avance.
          Amicalement

          Commentaire


          • #6
            Re : Protection données site web

            Bonjour

            Envoyé par prosper60 Voir le message
            Nous avons des fichiers PDF qui ne devrait être vu que par les utilisateurs enregistrés.
            Ta demande est assez basique : utilise PhocaDownload, crée un lien depuis PD vers ton PDF et met le lien autrement qu'en accès Public.

            Note : la meilleure solution, ultime, c'est de ne pas mettre le lien dans le dossier html de votre site càd dans un dossier non accessible via une url. Ce sera au programme de lire ce fichier et de le donner en téléchargement après avoir vérifié que la requête est légitime. La solution, plus simple et offrant déjà un excellent niveau de sécurité, c'est effectivement PhocaDownload qui permet d'interdire un accès par hyperlien au fichier; comme l'a mentionné Robert plus haut.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Protection données site web

              Merci pour cette réponse rapide
              Je vais voir si je suis capable de mettre en place ce conseil

              Commentaire


              • #8
                Re : Protection données site web

                Cela veut donc dire que même si je mais un fichier htaccess dans le répertoire des fichiers, il y aura toujours la possibilité d'accéder à mes PDF ??
                fifi

                Commentaire


                • #9
                  Re : Protection données site web

                  Pas si tu interdis l'accès aux fichiers dont l'extension est PDF ou si tu places un fichier .htpwd qui permettrait de bloquer l'accès à un dossier dans lequel se trouverait tes fichiers.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire


                  • #10
                    Re : Protection données site web

                    Bonjour,

                    Pour plus de sécurité j'utilise donc maintenant Phocadownload mais je me rend compte que je peut tout de même accéder aux différents fichiers sans aucune authentification ...
                    J'ai pourtant mis le lien dans PD avec un accès autre que "Public" (extranet).

                    Mes fichiers PDF qui ne doivent être vus que par des utilisateurs authentifiés sur mon site sont dans le dossier :
                    monsiteweb.fr/phocadownload/userupload/modeles

                    J'ai créé un .htaccess à la racine du dossier phocadownload contenant :
                    <LIMIT GET POST>
                    order deny,allow
                    deny from all
                    </LIMIT>

                    Si une personne tape directement dans son navigateur : monsiteweb.fr/phocadownload/userupload/modeles/note-de-frais.pdf , le fichier pdf s'ouvre !!!


                    Quelle est la parade ?
                    Merci.

                    fifi
                    Dernière édition par fifi811 à 13/03/2013, 10h16

                    Commentaire


                    • #11
                      Re : Protection données site web

                      Je précise que j'utilise JDownloads comme solution de téléchargement intranet ; d'ailleurs m'en vais tester le même cas de figure tout à l'heure à tout hasard.
                      Donc comme l'a mentionné Christophe plus haut,
                      Envoyé par cavo789 Voir le message
                      la meilleure solution, ultime, c'est de ne pas mettre le lien dans le dossier html de votre site càd dans un dossier non accessible via une url. Ce sera au programme de lire ce fichier et de le donner en téléchargement après avoir vérifié que la requête est légitime.
                      En clair, si Joomla est dans /www/, les fichiers eux, seront pas placés dans /www mais dans, par ex, /phocadownload

                      Et pour une protection via le serveur Apache, un .htaccess placé dans ce dossier devrait contenir quelque chose comme ça (quelque soit l'emplacement des fichiers) :
                      Code:
                      # Interdire l'accès à {.htaccess,.htpasswd}, est généralement déja mis en place par l'hébergeur
                      <Files ~ "^\.(htaccess|htpasswd)$">
                          deny from all
                      </Files>
                      
                      # Empêcher le listing de vos répertoire ; peut être déja mis en place par l'hébergeur
                      Options All -Indexes
                      
                      # Interdire l'accès aux PDF
                      <FilesMatch "\.pdf$">
                          Order Allow,Deny
                          Deny from all
                      </FilesMatch>
                      Sur twitter : http://twitter.com/lliseil • Un script SQL alternatif pour migrer J 1.5 vers 2.5 et 3x

                      Commentaire


                      • #12
                        Re : Protection données site web

                        Du neuf prosper60 et fifi811 ?
                        Sur twitter : http://twitter.com/lliseil • Un script SQL alternatif pour migrer J 1.5 vers 2.5 et 3x

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X