Annonce

  •  » Utilisation
  •  » [Résolu] Accès aux photos privées sans authentification.

#1 2014-05-21 00:19:06

trouyer
Membre
2014-05-20
3

[Résolu] Accès aux photos privées sans authentification.

Bonjour,

avec l'URL d'une photo  (http://exemple.com/chemin/de/la/photo.jpg), il est possible de la voir sans authentification même si celle-ci est privée.
Comment empêcher cela ?


Testé avec Piwigo 2.6.2, PHP 5.4.4, MySQL 5.5 sur serveur nginx 1.2 et lighttpd 1.4.31.

Hors ligne

#2 2014-05-23 11:25:36

trouyer
Membre
2014-05-20
3

Re: [Résolu] Accès aux photos privées sans authentification.

Re,

Je suis le seul dans ce cas ?

J'ai trouvé une solution, pas très pratique : changer les droit des fichiers une fois uploadés.

Hors ligne

#3 2014-05-23 11:33:52

flop25
Équipe Piwigo
2006-07-06
6544

Re: [Résolu] Accès aux photos privées sans authentification.

Hors ligne

#4 2014-05-23 13:55:47

trouyer
Membre
2014-05-20
3

Re: [Résolu] Accès aux photos privées sans authentification.

Super, ça marche :)

Je n'avais pas lu cette partie du manuel

RTFM a écrit:

In your local configuration file, add $conf['original_url_protection'] = 'images';  and in the upload (+ galleries if you add photos through FTP) add a .htaccess file with Deny from all.

Pour Nginx, j'ai ajouté au fichier  /etc/nginx/sites-availible/monsite :

Code:

location ^~ /upload/ {
    deny all;
}

Merci.

Hors ligne

  •  » Utilisation
  •  » [Résolu] Accès aux photos privées sans authentification.

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact