Impressum

Plugin « Accès restreint 3.0 » : Protéger les pièces jointes

mardi 16 novembre 2010
par  François Daniel Giezendanner, Jean-Daniel Gavillet
popularité : 1%

Les Plugins « Accès restreint » (compatible SPIP 1.9, SPIP 1.9.1 et SPIP 1.9.2) et « Accès restreint 3 » (compatible SPIP 2) permettent de limiter l’accès à des rubriques dans les espaces public et privé. Ils permettent également d’empêcher l’accès aux pièces jointes déposées dans des articles placés dans ces rubriques protégées. Ces restrictions d’accès sont levées via login et mot de passe.

Afin que cette protection fonctionne, prenez soin de procéder comme suit :


 Version SPIP 1.9.2i [14369]

PNG - 4.3 ko
Accès-Restreint
  • Survolez le bouton « Configuration  »
  • Cliquez le bouton « Accès Restreint », l’écran se présente comme suit :
GIF - 10.3 ko
acces-restreint-spip-a-192i
  • Cliquez sur le bouton « Configuration des accès .htaccess  », l’écran se présente comme suit :
GIF - 10.9 ko
acces-restreint-spip-b-192i
  • Dans l’encadré supérieur : “Accès aux document joints par leur URL”, cochez : « interdire la lecture » et validez.
  • Dans l’encadré inférieur : “Fichiers d’authentification « .htpasswd »”, ne rien cocher (ou si l’un est coché, cochez : « Ne pas créer ces fichiers » et validez.

Conséquences :

Ce réglage provoque la création d’un fichier .htaccess ad ok pour chaque rubrique.

Attention :

  • Il ne faut pas cocher : « Créer les fichiers .htpasswd »
  • Avec SPIP 1.9.2 nous observons que cette activation de la protection des pièces jointes empêche le fonctionnement adéquat du plugin Thickbox.
  • Les liens « en dur » menant aux pièces jointes ne sont plus possibles.

Information détaillée sur le plugin


 

Version SPIP 2.0.9 [14369]

PNG - 1.8 ko
Acces-Restreint-3-0
  • Survolez le bouton « Configuration »
  • Cliquez le bouton « Accès Restreint », l’écran se présente comme suit :
GIF - 5.5 ko
acces-restreint-spip-a-209
  • Cliquez sur le bouton « Configuration des accès .htaccess », l’écran se présente comme suit :
GIF - 10.7 ko
acces-restreint-spip-b-209
  • Dans l’encadré supérieur : “Accès aux document joints par leur URL”, cochez : « interdire la lecture » et validez.
  • Dans l’encadré inférieur : “Fichiers d’authentification « .htpasswd »”, ne rien cocher (ou si l’un est coché, cochez : « Ne pas créer ces fichiers » et validez.

Conséquences :

Ce réglage provoque la création d’un fichier .htaccess ad ok pour chaque rubrique.

Attention :

  • Il ne faut pas cocher : « Créer les fichiers .htpasswd »
  • Il faut tester si avec SPIP 2 cette activation de la protection des pièces jointes empêche ou non le fonctionnement adéquat du plugin Thickbox.
  • Les liens « en dur » menant aux pièces jointes ne sont plus possibles.

Information détaillée sur le plugin



Publications

Derniers articles publiés

Agenda

<<

2017

 

<<

Octobre

 

Aujourd'hui

LuMaMeJeVeSaDi
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
Aucun évènement à venir les 6 prochains mois

Météo

Ville(SZXX0013)

Conditions météo à 0h0
par weather.com®

Inconnu

°C


Inconnu
  • Vent :  km/h - N/D
  • Pression :  mbar tendance symbole
Prévisions >>


Annonces

Embed Twitter « responsive tools »

Pour le faire sur votre site


Embed Twitter « RWD »

Pour le faire sur votre site


Embed Twitter dans SPIP

Pour le faire sur votre site


Sites favoris


9 sites référencés dans ce secteur

Brèves

Mise à jour de sécurité SPIP 2.1.10 du 7 avril 2011

mardi 19 avril 2011

...et oui encore une nouvelle version de SPIP (SPIP 2.1.10) disponible suite à la découverte d’une faille par Arnault.

Cette faille concerne les branches 2.0 et 2.1 et peut permettre à un rédacteur de déconnecter le site de sa base de données.

PIWIK succède à PhpMyVisites pour SPIP 2

jeudi 8 janvier 2009

L’analyseur de trafic web PhpMyVisite en plugin pour SPIP 1.9x a maintenant un magnifique successeur très performant pour SPIP 2, il s’agit du plugin PIWIK :