Problème de droits d'accès à des médias directement par un navigateur

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Problème de droits d'accès à des médias directement par un navigateur

    Bonjour à tous
    Bien qu'utilisant Joomla (actuellement version 4.4.3) depuis des années à titre bénévole pour une association, je suis très loin de tout maîtriser !
    A ma grande surprise et tout à fait par hasard, je me suis aperçu qu'un de mes pdf stocké dans le dossier Medias était accessible sans passer par le site en tapant simplement dans un navigateur le chemin d'accès complet.
    Je suis certainement naïf et j'ai dû manquer quelque chose quelque part car je pensais que ce n'était pas possible.
    Est-ce normal ?
    Si ce n'est pas normal, qu'est ce j'ai manqué et comment réparer cela ?
    Si quelqu'un pouvait consacrer un peu de son précieux temps pour éclairer la lanterne d'un pauvre béotien, je lui en serai infiniment reconnaissant.
    Merci d'avance.
    Bien cordialement.
    Jean-François

  • #2
    Bonjour,

    Oui c'est tout à fait normal, pdf, images, ... C'est comme ça pour tout les sites internet.

    Commentaire


    • #3
      Bonjour,

      Il n'y a pas de problème avec les autorisations d'accès, car les ressources sont accessibles via leurs liens directs. De plus, certains fournisseurs d'hébergement négligent de sécuriser l'accès aux répertoires. C'est pourquoi nous voyons souvent des fichiers index.html vides dans chaque répertoire sous Joomla, afin de protéger leur contenu contre la lecture non autorisée.

      Les robots d'indexation parcourent toutes les URLs des pages web, ce qui signifie qu'un simple répertoire peut être lu par défaut s'il n'est pas protégé par un fichier index ou un fichier .htaccess sans oublier les directives du fichier robots.txt à la racine du site.

      Pour contrôler l'accès aux fichiers, il est impératif de ne jamais fournir de lien direct vers ceux-ci. Ils doivent plutôt être stockés dans un répertoire personnalisé, avec un fichier .htaccess configuré pour rejeter toute tentative d'accès direct. Le téléchargement de fichiers doit être géré exclusivement par une extension tierce dédiée.

      Par exemple pour le portail joomla.fr :
      vous pouvez télécharger le package Joomla 5.0.3 FR contenant la traduction complète en français (incluant les noms des modules et des groupes d'utilisateur) :
      https://www.joomla.fr/joomla/telechargements/...

      Les gestionnaires de téléchargement offrent des fonctionnalités spécifiques et de gestion des autorisations selon vos règles définies, par exemple l'exigence d'un compte, d'un mot de passe ou la limitation du nombre de téléchargements par visiteur, etc. Ce type d'extension peut fournir également des statistiques de téléchargement. Techniquement, le téléchargement est effectué via une URL réécrite de l'extension, ce qui permet d'obtenir la confidentialité du chemin du répertoire.

      Il est également important de noter qu'il est inutile d'inclure le répertoire de téléchargement dans le fichier robots.txt, car cela pourrait divulguer des informations sur son nom, ce qui ne devrait pas être public.

      En résumé, ce fonctionnement est tout à fait normal, et la solution recommandée est de gérer l'accès aux fichiers via une extension tierce disponible sur le répertoire officiel des extensions Joomla dans la catégorie "Downloads" : https://extensions.joomla.org/category/directory-a-documentation/downloads/​
      Installer l'extension, configurer vos fichiers en téléchargement et ajouter les liens obtenus dans vos articles... c'est tout !

      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

      Commentaire


      • #4
        Bonjour
        Merci pour cette réponse très complète et détaillée grâce à laquelle je comprends mieux ce que je considère comme un problème bien que ce soit "normal".
        Je vais mettre en oeuvre la solution préconisée.
        Bien cordialement.
        Jean-François

        Commentaire


        • #5
          Bonjour, cela m'intéresse. Quel module avez-vous trouvé qui permette de créer des url pour les fichiers sans autoriser leur accès direct ? Le lien donné par Danneel ne fonctionne pas.

          Merci

          Commentaire


          • #6
            Bonjour.
            Il me semble que UP peut également protéger contre l'accès direct avec son action "file-download".
            Cordialement.
            __
            Eddy !!!
            Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X