Protection des répertoires MP3

YuHirà · Message { par **YuHirà** - le 17/11/2009 13:15:09 }

Message { par YuHirà - le 17/11/2009 13:15:09 }

Bonjour à tous,

Depuis quelques mois je me suis aperçu qu'une société Beemp3 hébergeait des liens vers mes compositions

Un ami m'en a rappelé l'existence aujourd'hui même mais en théorie, légalement, je ne peux rien faire (je viens quand même de leur écrire un mail assez formel à ce propos)

Ces mp3 n'ont jamais été mis en téléchargement pourtant!

J'imagine qu'ils viennent chercher dans mes répertoires. Pourtant, en faisant une recherche Sinnay par exemple ne souffre pas du même problème alors que je sais qu'on peut accéder à ses répertoires (il le sait

)

Sauriez vous comment on peut protéger un répertoire MP3 afin d'interdire le téléchargement des fichiers qui y sont à moins que que cela soit un module hébergé par le site (deux lecteurs flash dont dew player en ce qui me concerne) qui l'y autorise? J'ai essayé le .htaccess sans succès.

Merci d'avance!
- Compositeur .org - Forum des Compositeurs : Musique et Composition

Message { par Lµkas * - le 17/11/2009 13:27:58 }

Message { par Lµkas * - le 17/11/2009 13:27:58 }

Il faut faire une restriction par domaine, ou par IP (si tu utilises un script sur ton site qui va appeler ton fichier dans ce répertoire, avec une IP spécifique donc). Tu peux aussi interdire un domaine ou une IP. Le .htaccess est une bonne solution et dans ce cas, pas besoin d'enquiquiner l'utilisateur avec un login/password depuis ton site.

L'autre solution est de faire un streaming fragmenté. Une autre est de ne pas les héberger sur le web, si tu souhaites que personne y ait accès. Il est possible, via des requêtes/GET google, de remonter les mp3, et pour éviter cela, tu peux également changer leur répertoire et utiliser un .htaccess + un fichier pour les robots, et ne lier tes fichiers que par du javascript (encodage à plusieurs passages, cf. caspam.org - version avancée) dans tes sources.

Tu peux également les mettre en ligne/à disposition sous forme de dossiers compressés protégés par mot de passe.

Mais normalement, si ton .htaccess est correct, il ne devrait déjà pas y avoir ce souci.

Peux-tu copier son contenu ici entre balises "code" (en remplaçant ou masquant d'éventuelles infos sensibles) ?
- Compositeur .org - Forum des Compositeurs : Musique et Composition

YuHirà · Message { par **YuHirà** - le 17/11/2009 13:35:11 }

Message { par YuHirà - le 17/11/2009 13:35:11 }

Merci pour ton aide Lukas!

Il faut faire une restriction par domaine, ou par IP (si tu utilises un script sur ton site qui va appeler ton fichier dans ce répertoire, avec une IP spécifique donc). Tu peux aussi interdire un domaine ou une IP. Le .htaccess est une bonne solution et dans ce cas, pas besoin d'enquiquiner l'utilisateur avec un login/password depuis ton site.

C'est une bonne solution la restriction de domaine!

Comment je fais? Qu'écris-je dans le htaccess pour interdire le domaine beemp3 par exemple? Que puis-je mettre dans le fichier robots?

Les autres solutions (celle du zip notamment) sont plus difficiles à adopter car j'ai un lecteur pour lire ces fichiers.

Je suis également en train de placer un fichier index avec redirection automatique dans chaque dossier pour interdire la visualisation des répertoires.
- Compositeur .org - Forum des Compositeurs : Musique et Composition

Olivier Calmel · Message { par **Olivier Calmel** - le 17/11/2009 14:01:18 }

Message { par Olivier Calmel - le 17/11/2009 14:01:18 }

Ce dernier point est résolu par un .htaccess, pas la peine d'en faire plus
Ce fichier de config permet la restreinte et l'url rewriting aussi.
Tiens y'a a peu près tout là : http://www.commentcamarche.net/contents ... pacht.php3

Sinon beemachin n'est pas une société, d'ailleurs il n'y a ni capital ni ca, c'est juste un moteur de recherche / agrégateur
- Compositeur .org - Forum des Compositeurs : Musique et Composition

YuHirà · Message { par **YuHirà** - le 17/11/2009 14:22:35 }

Message { par YuHirà - le 17/11/2009 14:22:35 }

OK! Merci!

Donc je vais faire un .htaccess que je vais mettre à la racine de mon répertoire musique (qui contient des sous répertoires).

<Files *.mp3>

Order Deny, Allow
Deny from .beemp3.com
</Files>

J'espère que la syntaxe est bonne?
- Compositeur .org - Forum des Compositeurs : Musique et Composition

Message { par Lµkas * - le 17/11/2009 15:10:15 }

Message { par Lµkas * - le 17/11/2009 15:10:15 }

Ok, ils vendent 'sauvagement' ta musique sous forme de sonneries téléphoniques, c'est ça ?

http://beemp3.com/index.php?q=deshayes+damien&st=artist

Tu devrais aussi interdire l'indexation du répertoire en question par un fichier robots.txt :

http://www.commentcamarche.net/contents ... S-txt.php3

Exemple de fichier robots.txt :

Code : Tout sélectionner

User-Agent: *
Disallow: /repertoire/sous-repertoire-contenant-les-mp3/

Tu peux également interdire Google dans ta restriction .htaccess (car ces sites peuvent utiliser Google, qui propose une fonction spécifique pour les mp3).

Et enfin, tu peux faire un test en remplaçant beemp3.com par Compositeur.org dans ton .htaccess et vérifier que ce .htaccess fonctionne correctement, en intégrant dans un message sur le forum un des fichiers mp3 en question, via les balises "mp3"/player des forums + Prévisualisation (inutile de poster réellement le test).
- Compositeur .org - Forum des Compositeurs : Musique et Composition

YuHirà · Message { par **YuHirà** - le 17/11/2009 15:33:03 }

Message { par YuHirà - le 17/11/2009 15:33:03 }

Excellente idée!!! Je ferai ça!!!

Merci mille fois!
- Compositeur .org - Forum des Compositeurs : Musique et Composition

Message { par Lµkas * - le 17/11/2009 15:55:04 }

Message { par Lµkas * - le 17/11/2009 15:55:04 }

Je viens de jeter un oeil, et beemp3 se contente de lister (comme affirmé dans leur Disclamer). Le service qui propose le téléchargement semble être le site jamba.fr, et il n'est pas dit que ce soit le seul domaine impliqué, ni que ce soit depuis celui-ci que tes fichiers sont téléchargés de ton domaine/hébergement.

Il faudrait jeter un oeil aux logs de ton site. Mais il faudrait également qu'une personne au moins ait utilisé ce service avec ta musique, et si possible savoir quand, afin d'analyser tes logs.

L'analyse des logs permettrait par exemple de savoir si ta musique est téléchargée par Jamba (si convertie et envoyée à l'utilisateur, par exemple), ou si c'est directement l'utilisateur qui télécharge sur ton serveur quand il utilise leur service.

Ça c'est pour la partie légale, mais pour la partie technique, tu peux également interdire les sites "Jamba" dans ton .htaccess (sauf le temps d'analyser les logs, bien sûr).

Si beaucoup sont dans ton cas, et que ce service n'est pas irréprochables..., il faudrait rassembler les infos et les transmettre à la s a c e m.
- Compositeur .org - Forum des Compositeurs : Musique et Composition

Andrasia · Message { par **Andrasia** - le 17/11/2009 18:36:54 }

Message { par Andrasia - le 17/11/2009 18:36:54 }

Bonjour très intéressante comme discutions! est t'il possible au contraire d'autoriser seulement certain site!?
- Compositeur .org - Forum des Compositeurs : Musique et Composition

Message { par Lµkas * - le 17/11/2009 18:44:36 }

Message { par Lµkas * - le 17/11/2009 18:44:36 }

Oui, par la même technique (cf. plus haut).

Il faut dans ce cas "Deny" pour tous, et "Allow" pour les sites/domaines souhaités.
- Compositeur .org - Forum des Compositeurs : Musique et Composition

{ Protection des répertoires MP3 }

Protection des répertoires MP3