Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/04/2024, à 19:21

O_20_100_O

Droits sur les fichiers d'un site web.

Bonjour,
Pour tester son fonctionnement, j'ai installé le CMS "flat file" GRAV sur un serveur Ubuntu 22.04.
J'ai créé un album photos dont je cherche à réserver la consultation aux seules personnes identifiées.

Pour cela j'utilise le plugin "login" qui gère les habilitations et ça fonctionne bien, au moins quand on accède au site à travers ses pages. Il faut être connecté pour voir la page et les photos.
Par contre, si on relève l'URL d'une image et qu'ensuite on la rentre dans la barre d'adresse d'un navigateur, sur un autre PC pour être sûr de ne pas être connecté, la photo s'affiche alors que la page et son contenu devraient être protégés. Les droits sont :

drwxr-xr-x 2 www-data www-data   4096 avril 22 17:22 .
drwxr-xr-x 7 www-data www-data   4096 avril 22 16:09 ..
-rw-r--r-- 1 www-data www-data 279464 avril 20 16:40 73.jpg
-rw-r--r-- 1 www-data www-data 230996 avril 20 16:40 74.jpg
-rw-r--r-- 1 www-data www-data    478 avril 22 17:22 default.md

Tout le monde à le droits de lire.
Mais est-il possible de faire autrement ? Il faut bien que les fichiers de photos soient visibles par les personnes habilités. Comment pourraient-on avoir des droits sur fichiers qui permettraient la consultation par certains et pas par d'autres. La solution doit être logicielle ou il y a une possibilité avec les droits ?

J'ai aussi consulté les déclarations de bugs sur le github du plugin et j'ai trouvé des choses assez proches, mais sans solution.
https://github.com/getgrav/grav-plugin-login/issues/294
https://github.com/getgrav/grav-plugin-login/issues/227

Hors ligne

#2 Le 22/04/2024, à 19:45

bruno

Re : Droits sur les fichiers d'un site web.

Bonjour,

Ce n'est pas un problème de droits sur les fichiers, même si ceux-ci peuvent être plus restrictifs en enlevant les droits en lecture pour le reste du monde (chmod -R o-rwx /emplacement/du/site).

C'est certainement une mauvaise utilisation ou mauvaise conception du plugin. Ce qui semble confirmé par tes liens vers les signalement de bogues sur Github.

--
Modération : sujet déplacé dans un section plus appropriée.

Dernière modification par bruno (Le 22/04/2024, à 19:47)

#3 Le 23/04/2024, à 09:51

O_20_100_O

Re : Droits sur les fichiers d'un site web.

Effectivement, ce plugin ne peut pas fournir une protection complète.
https://discourse.getgrav.org/t/how-to- … er/12156/3

Je vais donc passer par une bonne vieille solution : .htaccess et .htpasswd

Hors ligne