Bonjour,

Personnellement, j'ai ajouté un fichier .htaccess dans le répertoire /photos/eleves contenant les lignes :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^(.*)ent.lpi.ac-poitiers.fr/Plugins/Gepi/(.*)$
RewriteCond %{HTTP_REFERER} !^(.*)10.186.53.1/Plugins/Gepi/(.*)$
ReWriteRule .*\.(jpg|JPG|jpeg|JPEG)$ https://ent.lpi.ac-poitiers.fr/spip/spip.php?page=error_acces_restreint [NC,L]

Ainsi, si quelqu'un essaye de télécharger une image en direct, il a droit à un message d'erreur. De façon plus générale, toute adresse qui n'est pas du type "... ent.lpi.ac-poitiers.fr/Plugins/Gepi/..." ou bien "...10.186.53.1/Plugins/Gepi/..." et qui pointe sur une image jpeg est rejetée. On peut sans aucun doute contourner cette barrière mais c'est déjà mieux que rien.
vous pouvez voir ce que ça donne en cliquant sur le lien :
https://ent.lpi.ac-poitiers.fr/Plugins/Gepi/photos/eleves/04454.jpg

Laurent.



Le 16/03/2012 09:58, Eric Lebrun a écrit :
Bonjour,

Un rappel : il est possible (en gestion des droits) d'interdire la visibilité des trombinos aux élèves/parents.

cordialement,

Le 16/03/2012 09:41, Stéphane Leblond a écrit :
Bonjour,

Ça y est ... dans mon lycée, un parent vient de déposer une plainte
(pas contre le lycée) : une photo provenant du trombinoscope
téléchargée en accès direct
(https://mon_gepi/photos/eleves/numero_photo.jpg) a été utilisée de
manière fort peu sympathique sur un réseau social.


Cordialement



_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à