8771 sujets

Développement web côté serveur, CMS

Salut les dev

J'ai un petit souci avec la sécurisation de mes données.

J'ai construit un site en Symfony qui permet d'écouter des fichiers audio. On accède à une page qui inclut un lecteur, le src du lecteur va chercher en base l'URL du fichier. Le fichier se trouve sur mon serveur, dans un dossier "son" situé dans le "public_html".
Le site fonctionne en https, que j'ai défini depuis le CPanel de l'hébergeur. Mais au moment ou j'accède à la ressource audio, la connexion n'est plus sécurisée.

Comment sécuriser le dossier "son" sur mon serveur de manière à ce que la connexion sécurisée s'applique également
quand on y a accès ? J'ai tenté une approche avec un .htaccess et une autre via le controleur par identification d'un user mais ca n'a rien donné.

A noter que le site qui permet de lire ces fichiers ne se trouve pas dans "public_html", c'est un sous domaine qui se trouve à la racine du serveur.

Quelqu'un a t il une idée ? Au plaisir de vous lire, ça fait un moment que je me prends le crâne la dessus ^^
Modérateur
Salut,

Je pense que dans ta page, tu as un appel en http.
Meilleure solution
Le lien pour la requête était bien en http dans la bd, j'ai rajouté le S et tout est bien sécure d'un bout à l'autre maintenant .. j'ai cherché trop loin ..
Du coup j'ai une autre question mais je vais plutôt ouvrir un nouveau topic pour la poser.

Grand merci pour votre aide !
Il y a un truc bien à faire aussi : c'est de ne pas definir du tout de protocole et de ne laisser que le double // pour l'URL. Le protocole s'adaptera automatiquement en fonction de celui du site.
Modifié par Olivier C (01 Jul 2023 - 11:12)
Olivier C a écrit :
Il y a un truc bien à faire aussi : c'est de ne pas definir du tout de protocole et de ne laisser que le double // pour l'URL. Le protocole s'adaptera automatiquement en fonction de celui du site.


Je viens de tester, excellent merci !