Aller au contenu

Sujets conseillés

Posté

Bonjour à tous,

comment dois-je faire pour empécher quiconque de télécharger les fichiers .php et .js en tapant leur chemin d'accès dans l'url

exemple: www.monsite.com/dossier/common.php

Merci d'avance

Posté

Bonjour, si le répertoire www.monsite.com/dossier/ ne contient que des scripts utilisés par d'autres fichiers se trouvant ailleurs, il suffit de mettre un fichier appelé ".htaccess" dans le dossier avec ceci :

deny from all

L'intégralité de se qui se trouve dans le répertoire et ses sous-répertoires sera inaccessible depuis le web.

Posté

Un fichier php ne peut pas être téléchargé... sauf sous sa forme interprétée.

Donc on ne peut pas voir la source si le serveur Web est correctement configuré.

Pour les fichiers .js, comme il s'agit de code exécuté localement, tu ne peux pas en empêcher le téléchargement (ou alors ces fichiers ne servieraient plus à rien)

Dan

Posté (modifié)

Ok , merci à vous

c'est exact qu'en mettant le htaccess le fichier .js ne fait plus son job

Modifié par Dax
Posté

Je reviens sur ce sujet pour savoir si il était possible d'empécher le téléchargement des fichiers .css ?

Posté

Idem pour les .css que pour les fichier .js ... ils sont nécessaires localement sinon tu n'auras plus de feuille de style :)

Donc tu ne peux pas en empêcher le téléchargement.

C'est quoi, ce que tu cherches à faire ? Cacher tes sources ?

Posté

Si tu sais comment faire pour cacher la source je veux bien savoir parce que j'avais cru comprendre qu'empécher le clic droit est vraiment mauvais et en plus il suffit de cliquer dans la barre de navigation sur "Page" et "afficher la source" pour qu"elle apparaisse

Posté

Pourquoi chercher à cacher la source ? Tu ne dois pas avoir d'informations confidentielles dedans.

De plus, il est impossible de la masquer : à partir du moment où la page est affichée dans le navigateur, il est possible d'accéder à sa source de plein de manières différentes :

- Clic droit -> afficher la source

- Si le clic droit est désactivé -> Affichage -> Code source de la page (sous Firefox), ou désactivation du JS, et clic droit ;)

- Dans le pire des cas, la page est forcément enregistrée dans "fichiers internet temporaires"

- etc...

Posté

Oui , je sais tout çà , au départ je voulais juste empécher le téléchargement de fichiers mais c'est apparement impossible

Posté

Des infos senseibles n'ont rien à faire dans un fichier JavaScript.

Quant à les mettre dans un fichier PHP, c'est tout à fait normal. De toutes façons, elles ne seront pas visibles parce que le fichier PHP est interprété avant envoi au navigateur.

Pour les protéger au maximum, tu peux les placer au-delà de la racine web (au-dessus du répertoire www).

Posté

Des données sensibles n'ont rien à faire sur internet, c'est clair :D

Ou alors, il faut les mettre dans un répertoire protégé, et accessible uniquement aux personnes qui ont le droit d'y accéder :

De base, quand tu mets une info sur internet, elle peut être récupérée. Quelque soit l'information.

Pour la cacher, il faut faire preuve d'imagination, et faire des systèmes boiteux pour 'tenter de cacher au plus grand nombre'. Mais les gens qui essaient d'accéder à ces infos ne font pas partie du plus grand nombre.

D'ailleurs, Si tant bien même tu réussissais à cacher ces informations, il y a des plugins sur les navigateurs pour retranscrire ces infos. Donc d'un coté, tu caches, mais tu 'donnes' l'info au navigateur, qui lui, la redonne sans problèmes ;)

Posté

Pour ce qui est des fichiers javascript, il existe des méthodes pour compresser le code et le rendre inutilisable... a voir.

Je sais que les librairies tel que Mootools ou Protoype sont compressées et fonctionnent sur tout les naviguateurs

google resutls

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...