Piwigo.org

trouyer · 2014-05-21 00:19:06

Bonjour,

avec l'URL d'une photo (http://exemple.com/chemin/de/la/photo.jpg), il est possible de la voir sans authentification même si celle-ci est privée.
Comment empêcher cela ?

Testé avec Piwigo 2.6.2, PHP 5.4.4, MySQL 5.5 sur serveur nginx 1.2 et lighttpd 1.4.31.

trouyer · 2014-05-23 11:25:36

Re,

Je suis le seul dans ce cas ?

J'ai trouvé une solution, pas très pratique : changer les droit des fichiers une fois uploadés.

flop25 · 2014-05-23 11:33:52

Bonjour
http://piwigo.org/releases/2.5.0#protection

trouyer · 2014-05-23 13:55:47

Super, ça marche :)

Je n'avais pas lu cette partie du manuel

RTFM a écrit:
In your local configuration file, add $conf['original_url_protection'] = 'images'; and in the upload (+ galleries if you add photos through FTP) add a .htaccess file with Deny from all.

Pour Nginx, j'ai ajouté au fichier /etc/nginx/sites-availible/monsite :

Code:

location ^~ /upload/ {
    deny all;
}

Merci.

Piwigo.org

Annonce

#1 2014-05-21 00:19:06

[Résolu] Accès aux photos privées sans authentification.

#2 2014-05-23 11:25:36

Re: [Résolu] Accès aux photos privées sans authentification.

#3 2014-05-23 11:33:52

Re: [Résolu] Accès aux photos privées sans authentification.

#4 2014-05-23 13:55:47

Re: [Résolu] Accès aux photos privées sans authentification.

RTFM a écrit:

Code:

Pied de page des forums