protection fichier par htaccess
13 messages • Page 1 sur 1
Consultez la formation URL Rewriting et sites dynamiques de WebRankInfo / Ranking Metrics
protection fichier par htaccess
le Sam Avr 26, 2008 15:45
Bonjour,
est il possible de protéger le téléchargement d'un fichier ou l'accès par son url absolue de type 'http/www.monsite.com/monfichier.js', mais que celui ci soit toujours accessible par une url relative depuis une de mes pages html?
ceci dans le but de cacher la source de ce fichier js, tout en permettant à mon site de l'exécuter.
merci pour vos tuyaux!
est il possible de protéger le téléchargement d'un fichier ou l'accès par son url absolue de type 'http/www.monsite.com/monfichier.js', mais que celui ci soit toujours accessible par une url relative depuis une de mes pages html?
ceci dans le but de cacher la source de ce fichier js, tout en permettant à mon site de l'exécuter.
merci pour vos tuyaux!
le Dim Avr 27, 2008 13:08
Salut;
faut créer une repertoire sur votre server genre /..dossier on mettant tes js
(si votre hebergeur te le permet).
comme ca tu peux interdire le telechargement et l'accés direct aux fichiers.
faut créer une repertoire sur votre server genre /..dossier on mettant tes js
(si votre hebergeur te le permet).
comme ca tu peux interdire le telechargement et l'accés direct aux fichiers.
le Dim Avr 27, 2008 16:38
Salut,
Merci pour la réponse, mais j'ai pas bien saisi la manip: au lieu de créer un répertoire "js" je le nomme "..js" ?
j'ai essayé mais les fichiers sont quand même accessibles...
peux tu détailler un peu plus ta solution stp?
merci
Merci pour la réponse, mais j'ai pas bien saisi la manip: au lieu de créer un répertoire "js" je le nomme "..js" ?
j'ai essayé mais les fichiers sont quand même accessibles...
peux tu détailler un peu plus ta solution stp?
merci
-
xdeslandes - WRInaute impliqué
- Messages: 314
- Inscription: Mer Déc 29, 2004 20:17
le Dim Avr 27, 2008 18:50
Je pense qu'il veut dire:
1- tu créés un dossier où tu y mets tes fichiers javascript:
2- dans le header de tes pages qui en ont besoin, tu fais appel à ces fichiers:
Et dans le body, tu t'en sers comme d'hab
3- tu interdit l'accès à ce dossier avec un bon vieux .htaccess (deny from all dedans)
C'est bien cela holloway7 ?
1- tu créés un dossier où tu y mets tes fichiers javascript:
- Code: Tout sélectionner
js/sources.js
2- dans le header de tes pages qui en ont besoin, tu fais appel à ces fichiers:
- Code: Tout sélectionner
<script src="js/sources.js"></script>
Et dans le body, tu t'en sers comme d'hab
3- tu interdit l'accès à ce dossier avec un bon vieux .htaccess (deny from all dedans)
C'est bien cela holloway7 ?
le Lun Avr 28, 2008 1:46
Non ca n'as aucun rapport avec le fichier htaccess,
l'idée est tout simplement de créer un dossier sous ta racine.
je m'explique un peu , sur votre serveur à la racine vous avez le repertoire www/, vous allez créer un autre repertoire sous cette racine exemple : JS
vous aurez donc :
www/
JS/
Vous mettez un fichier disant "sources.js" dans ce repertoire JS
pour appeler ce fichier, le code sera
<script src="../js/sources.js"></script>
voila
tout est clair je suppose !
l'idée est tout simplement de créer un dossier sous ta racine.
je m'explique un peu , sur votre serveur à la racine vous avez le repertoire www/, vous allez créer un autre repertoire sous cette racine exemple : JS
vous aurez donc :
www/
JS/
Vous mettez un fichier disant "sources.js" dans ce repertoire JS
pour appeler ce fichier, le code sera
<script src="../js/sources.js"></script>
voila
tout est clair je suppose !
-
xdeslandes - WRInaute impliqué
- Messages: 314
- Inscription: Mer Déc 29, 2004 20:17
le Lun Avr 28, 2008 8:33
Oui, holloway7, c'est clair (ce sont mes points 1 et 2 !), mais cela n'empêche pas qqn de consulter le fichier .js ensuite (il suffit de regarder le code source).
Remarquez: mon point 3 n'est pas efficace non plus car un .htaccess empêche toute requete http d'aboutir, donc si tu mets un .htaccess, ton fichier .js ne sera certes pas accessible d'internautes copieurs, mais il ne sera pas non plus accessible de ton fichier html non plus !
Essaie plutôt avec un bon vieux
que tu insère dans le header des fichiers qui utilisent tes javascript.
Dans ce fichier sources.inc.php, tu écris
Et tu interdit l'accès au dossier js/ avec un .htaccess.
Je crois que cela devrait fonctionner.
Remarquez: mon point 3 n'est pas efficace non plus car un .htaccess empêche toute requete http d'aboutir, donc si tu mets un .htaccess, ton fichier .js ne sera certes pas accessible d'internautes copieurs, mais il ne sera pas non plus accessible de ton fichier html non plus !
Essaie plutôt avec un bon vieux
- Code: Tout sélectionner
include ("js/sources.inc.php");
que tu insère dans le header des fichiers qui utilisent tes javascript.
Dans ce fichier sources.inc.php, tu écris
- Code: Tout sélectionner
<script>
// tes scripts javascript
</script>
Et tu interdit l'accès au dossier js/ avec un .htaccess.
Je crois que cela devrait fonctionner.
le Jeu Mai 01, 2008 13:26
Salut xdeslandes,
Dis moi si je me trompe, mais je ne pense pas que ta solution protège quoi que ce soit.
En effet, si tu fait un include php avec la source de tes fonctions js, ces fonctions se retrouvent dans la source de la page appelante, donc aucune protection puisqu'il suffit de regarder la source de cette page pour pomper le script, exact? même si le fichier soucres.inc.php est protégé de l'accès direct, ce que l'on cherche a protéger (les fonctions) est transposé dans la page html.
a+
Dis moi si je me trompe, mais je ne pense pas que ta solution protège quoi que ce soit.
En effet, si tu fait un include php avec la source de tes fonctions js, ces fonctions se retrouvent dans la source de la page appelante, donc aucune protection puisqu'il suffit de regarder la source de cette page pour pomper le script, exact? même si le fichier soucres.inc.php est protégé de l'accès direct, ce que l'on cherche a protéger (les fonctions) est transposé dans la page html.
a+
le Jeu Mai 01, 2008 18:50
alors existe t-il une règle qui permettrait d'empêcher un accès direct?
j'entends parler sur quelques posts de la possibilité de vérifier la présence d'un referer par le htacces, cette solution est elle plausible?
je veux dire si l'accès à un fichier js est fait par le biais d'une page appelante, il y a bien un referer non? et lors d'un accès direct non? de plus il serait envisageable d'accorder l'accès à un referer connu (son serveur) pour éviter une manip d'une personne malveillante via un fichier sur un autre serveur?
a+
j'entends parler sur quelques posts de la possibilité de vérifier la présence d'un referer par le htacces, cette solution est elle plausible?
je veux dire si l'accès à un fichier js est fait par le biais d'une page appelante, il y a bien un referer non? et lors d'un accès direct non? de plus il serait envisageable d'accorder l'accès à un referer connu (son serveur) pour éviter une manip d'une personne malveillante via un fichier sur un autre serveur?
a+
-
xdeslandes - WRInaute impliqué
- Messages: 314
- Inscription: Mer Déc 29, 2004 20:17
le Jeu Mai 01, 2008 19:54
Oups 
vous avez raison, ma solution ne protège pas mieux...
Comment Google par exemple fait-il pour que ses fichiers .js ne soient pas acessibles ?
vous avez raison, ma solution ne protège pas mieux...
Comment Google par exemple fait-il pour que ses fichiers .js ne soient pas acessibles ?
le Ven Mai 02, 2008 7:14
Si tu as un dédié, holloway7 a déjà donné la réponse: Il faut mettre les fichiers en dehors de la racine.
Pour les mutualisés chez OVH, cette solution ne marche pas.
les autres mutualisés des autres hébergeurs j'en sais rien.
a voir...
Pour les mutualisés chez OVH, cette solution ne marche pas.
les autres mutualisés des autres hébergeurs j'en sais rien.
a voir...
13 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation URL Rewriting et sites dynamiques : apprenez comment mettre en place la réécriture d'URL, comment optimiser vos URL et profiter de vos pages dynamiques pour booster votre référencement. Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Article sur le fichier .htaccess
- Suite de l'article sur le fichier .htaccess : l'URL rewriting
- 3ème partie de l'article .htaccess : les réécritures conditionnelles
- Comment éviter les contenus dupliqués (avec/sans le www)
- Aperçu des différents types de redirection
- L'URL Rewriting expliqué aux débutants
- Déclarer son fichier sitemap dans le fichier robots.txt
- Sortie de GoogleStats v2.01
- Sitemaps : protocole commun pour Google, Yahoo et Live Search
- Comment gérer simplement les sitemaps de plusieurs sites au même endroit
Consultez la description détaillée des produits ou services de Google suivants : Google Grants
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité