--- /dev/null
+<?php
+/**
+ * Plugin Acces Restreint 3.0 pour Spip 2.0
+ * Licence GPL (c) 2006-2008 Cedric Morin
+ *
+ */
+
+if (!defined("_ECRIRE_INC_VERSION")) return;
+
+/**
+ * on essaye de poser un htaccess rewrite global sur IMG/
+ * si fonctionne on gardera des ulrs de document permanente
+ * si ne fonctionne pas on se rabat sur creer_htaccess du core
+ * qui pose un deny sur chaque sous repertoire de IMG/
+ *
+ * http://doc.spip.org/@gerer_htaccess
+ *
+ * @param bool $active
+ * @return bool
+ */
+function accesrestreint_gerer_htaccess($active = true) {
+ if (!$active){
+ spip_unlink(_DIR_IMG . _ACCESS_FILE_NAME);
+ effacer_meta("creer_htaccess");
+ // effacer les xx/.htaccess crees eventuellement par le core
+ include_spip("inc/acces");
+ gerer_htaccess();
+ return false;
+ }
+ else {
+ $rewrite = <<<rewrite
+RewriteEngine On
+RewriteCond %{QUERY_STRING} ^(\d+/[\da-f]+)$
+RewriteRule ^\w+/.*$ ../spip.php?action=api_docrestreint&arg=%1/$0 [skip=100]
+RewriteRule ^\w+/.*$ ../spip.php?action=api_docrestreint&arg=0/0/$0 [skip=100]
+rewrite;
+ ecrire_fichier(_DIR_IMG . _ACCESS_FILE_NAME,$rewrite);
+ // verifier sur l'url de test
+ include_spip('inc/distant');
+ $url_test = url_absolue(_DIR_IMG . "test/.test?0/1");
+ $test = recuperer_page($url_test);
+ // si l'url de test renvoie bien "OK" alors rewrite rule fonctionne et on peut baser la protection de document sur ce shema
+ if ($test == "OK") {
+ effacer_meta("creer_htaccess"); // securite, et permet de generer des urls permanentes
+ }
+ else {
+ // sinon on se rabat sur un deny et on generera des urls moches
+ spip_unlink(_DIR_IMG . _ACCESS_FILE_NAME);
+ ecrire_meta("creer_htaccess","oui");
+ }
+ // dans tous les cas on passe par gerer_htaccess pour enlever ou mettre les .htaccess dans les sous rep
+ include_spip("inc/acces");
+ gerer_htaccess();
+
+ return true;
+ }
+}
dépôts / ptitvelo / web / www.git / blobdiff