Détection sous Apache d'une session Joomla pour protection de répertoire

cmoiquoi

Jeune membre

Inscrit en: janvier 2009

Messages: 1
- Partager
- Tweet
#1

[Problème] Détection sous Apache d'une session Joomla pour protection de répertoire

24/04/2019, 13h22

En mettant en place une demande de connexion obligatoire dans Joomla pour accéder par exemple à des documents situés dans le répertoire "images", je me suis rendu compte qu'une personne qui connait le lien direct (exemple : "https://mon_site/images/mon_pdf.pdf"), peut passer outre Joomla et obtenir directement le fichier via apache sans avoir besoin de s’authentifier.

Existe-t-il un réglage dans Apache pour que certains répertoires ne soient accessibles uniquement si une session Joomla est valide ?

Merci d’avance, pour vos réponses.

Cmoiquoi
Tags: Aucun
cavo789

Fan d'Open source

Inscrit en: avril 2009

Messages: 18115

Localisation: Racour, BE
- Partager
- Tweet
#2

24/04/2019, 15h01

Bonjour
En passant par des outils tels que phoca download tu n'aurais pas ce problème, l'URL finale étant masquée.
Il suffirait alors de spécifier que le fichier n'est accessible qu'à un groupe d'utilisateurs (ou plusieurs groupes).

Christophe (cavo789)
Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
Commentaire

[Problème] Détection sous Apache d'une session Joomla pour protection de répertoire