Dax Posté 20 Décembre 2007 Posté 20 Décembre 2007 Bonjour à tous, comment dois-je faire pour empécher quiconque de télécharger les fichiers .php et .js en tapant leur chemin d'accès dans l'url exemple: www.monsite.com/dossier/common.php Merci d'avance
Pat AfterMoon Posté 20 Décembre 2007 Posté 20 Décembre 2007 Bonjour, si le répertoire www.monsite.com/dossier/ ne contient que des scripts utilisés par d'autres fichiers se trouvant ailleurs, il suffit de mettre un fichier appelé ".htaccess" dans le dossier avec ceci : deny from all L'intégralité de se qui se trouve dans le répertoire et ses sous-répertoires sera inaccessible depuis le web.
Dan Posté 20 Décembre 2007 Posté 20 Décembre 2007 Un fichier php ne peut pas être téléchargé... sauf sous sa forme interprétée. Donc on ne peut pas voir la source si le serveur Web est correctement configuré. Pour les fichiers .js, comme il s'agit de code exécuté localement, tu ne peux pas en empêcher le téléchargement (ou alors ces fichiers ne servieraient plus à rien) Dan
Dax Posté 20 Décembre 2007 Auteur Posté 20 Décembre 2007 (modifié) Ok , merci à vous c'est exact qu'en mettant le htaccess le fichier .js ne fait plus son job Modifié 20 Décembre 2007 par Dax
Dax Posté 21 Décembre 2007 Auteur Posté 21 Décembre 2007 Je reviens sur ce sujet pour savoir si il était possible d'empécher le téléchargement des fichiers .css ?
Dan Posté 21 Décembre 2007 Posté 21 Décembre 2007 Idem pour les .css que pour les fichier .js ... ils sont nécessaires localement sinon tu n'auras plus de feuille de style Donc tu ne peux pas en empêcher le téléchargement. C'est quoi, ce que tu cherches à faire ? Cacher tes sources ?
Dax Posté 21 Décembre 2007 Auteur Posté 21 Décembre 2007 Si tu sais comment faire pour cacher la source je veux bien savoir parce que j'avais cru comprendre qu'empécher le clic droit est vraiment mauvais et en plus il suffit de cliquer dans la barre de navigation sur "Page" et "afficher la source" pour qu"elle apparaisse
captain_torche Posté 21 Décembre 2007 Posté 21 Décembre 2007 Pourquoi chercher à cacher la source ? Tu ne dois pas avoir d'informations confidentielles dedans. De plus, il est impossible de la masquer : à partir du moment où la page est affichée dans le navigateur, il est possible d'accéder à sa source de plein de manières différentes : - Clic droit -> afficher la source - Si le clic droit est désactivé -> Affichage -> Code source de la page (sous Firefox), ou désactivation du JS, et clic droit - Dans le pire des cas, la page est forcément enregistrée dans "fichiers internet temporaires" - etc...
Dax Posté 21 Décembre 2007 Auteur Posté 21 Décembre 2007 Oui , je sais tout çà , au départ je voulais juste empécher le téléchargement de fichiers mais c'est apparement impossible
captain_torche Posté 21 Décembre 2007 Posté 21 Décembre 2007 Pour empêcher leur téléchargement ... il ne faut pas les mettre sur ton site Plus sérieusement, tant que tu ne mets pas d'infos sensibles dans ces fichiers, tu ne risques rien.
AlienPsychose Posté 24 Décembre 2007 Posté 24 Décembre 2007 Certaines fois.... les infos sensibles ont besoin absolue de s'y trouver... Comment protéger cela efficacement ?
captain_torche Posté 24 Décembre 2007 Posté 24 Décembre 2007 Des infos senseibles n'ont rien à faire dans un fichier JavaScript. Quant à les mettre dans un fichier PHP, c'est tout à fait normal. De toutes façons, elles ne seront pas visibles parce que le fichier PHP est interprété avant envoi au navigateur. Pour les protéger au maximum, tu peux les placer au-delà de la racine web (au-dessus du répertoire www).
Anonymus Posté 24 Décembre 2007 Posté 24 Décembre 2007 Des données sensibles n'ont rien à faire sur internet, c'est clair Ou alors, il faut les mettre dans un répertoire protégé, et accessible uniquement aux personnes qui ont le droit d'y accéder : De base, quand tu mets une info sur internet, elle peut être récupérée. Quelque soit l'information. Pour la cacher, il faut faire preuve d'imagination, et faire des systèmes boiteux pour 'tenter de cacher au plus grand nombre'. Mais les gens qui essaient d'accéder à ces infos ne font pas partie du plus grand nombre. D'ailleurs, Si tant bien même tu réussissais à cacher ces informations, il y a des plugins sur les navigateurs pour retranscrire ces infos. Donc d'un coté, tu caches, mais tu 'donnes' l'info au navigateur, qui lui, la redonne sans problèmes
Gregory Posté 30 Décembre 2007 Posté 30 Décembre 2007 Pour ce qui est des fichiers javascript, il existe des méthodes pour compresser le code et le rendre inutilisable... a voir. Je sais que les librairies tel que Mootools ou Protoype sont compressées et fonctionnent sur tout les naviguateurs google resutls
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant