Htaccess: deny from all sauf pour les scripts ?

Bonjour à tous.

Je suis en train de coder un site d'un groupe de musique, avec comme il se doit des morceaux à écouter (via le dew player) et à télécharger (avec un p'tit script php qui va chercher le fichier et lance la fenêtre de téléchargement avec un joli nom.

Par mesure de protection, chaque morceau a un système de "permission" qui permet de la rendre soit strictement écoutable, soit téléchargeable, ou les deux.

Seulement, n'importe quel petit malin pourrait essayer de taper une adresse genre http://www.site.com/mp3 ou /media, etc... et tomber sur le bon dossier.

Ce qui serait un brin gênant.

J'avais pensé à mettre un htaccess tel que celui-ci:

deny from all

Malheureusement, le "all" inclut aussi le dewplayer et le script de téléchargement en php... C'est balot...

Je n'y connais malheureusement pas grand chose aux htaccess (une lacune que j'essaierai de combler au plus vite), et j'aimerai savoir s'il y aurait pas moyen de coder une sorte de deny from all else script, ou un truc du genre, j'crois que vous avez bien compris où je veux en venir.

Merci bcp et bonne journée à tous.

Il est possible de consigner les fichiers à protéger un par un dans le .htaccess, mais je pense qu'il serait plus simple que tu places simplement test fichiers .mp3 dans un dossier où il n'y a que ça. Comme ça, ton deny from all fonctionnera sans problème.

Si ton lecteur est influencé par ce deny from all, tu ne pourras par contre pas t'en tirer facilement et c'est ce que je crains, surtout si le lecteur récupère les fichiers mp3 au fur et à mesure par connexion HTTP normale. Et là, malheureusement, pas vraiment de solution, à part peut-être détourner le téléchargement par un script .php, mais il y aura quand même toujours un point d'accès aussi minime soit-il.

Salut, t'as essayé comme ça? :

<Files ~ "^\.mp3">
   Deny from all
</Files>

bien entendu, tu mets ce que tu veux comme extensions