Bonjour à tous,

comment dois-je faire pour empécher quiconque de télécharger les fichiers .php et .js en tapant leur chemin d'accès dans l'url
exemple: www.monsite.com/dossier/common.php

Merci d'avance

Bonjour, si le répertoire www.monsite.com/dossier/ ne contient que des scripts utilisés par d'autres fichiers se trouvant ailleurs, il suffit de mettre un fichier appelé ".htaccess" dans le dossier avec ceci :

L'intégralité de se qui se trouve dans le répertoire et ses sous-répertoires sera inaccessible depuis le web.

Un fichier php ne peut pas être téléchargé... sauf sous sa forme interprétée.
Donc on ne peut pas voir la source si le serveur Web est correctement configuré.

Pour les fichiers .js, comme il s'agit de code exécuté localement, tu ne peux pas en empêcher le téléchargement (ou alors ces fichiers ne servieraient plus à rien)

Dan

Ok , merci à vous
c'est exact qu'en mettant le htaccess le fichier .js ne fait plus son job

Je reviens sur ce sujet pour savoir si il était possible d'empécher le téléchargement des fichiers .css ?

Idem pour les .css que pour les fichier .js ... ils sont nécessaires localement sinon tu n'auras plus de feuille de style

Donc tu ne peux pas en empêcher le téléchargement.

C'est quoi, ce que tu cherches à faire ? Cacher tes sources ?

Si tu sais comment faire pour cacher la source je veux bien savoir parce que j'avais cru comprendre qu'empécher le clic droit est vraiment mauvais et en plus il suffit de cliquer dans la barre de navigation sur "Page" et "afficher la source" pour qu"elle apparaisse

Pourquoi chercher à cacher la source ? Tu ne dois pas avoir d'informations confidentielles dedans.
De plus, il est impossible de la masquer : à partir du moment où la page est affichée dans le navigateur, il est possible d'accéder à sa source de plein de manières différentes :
- Clic droit -> afficher la source
- Si le clic droit est désactivé -> Affichage -> Code source de la page (sous Firefox), ou désactivation du JS, et clic droit
- Dans le pire des cas, la page est forcément enregistrée dans "fichiers internet temporaires"
- etc...

Oui , je sais tout çà , au départ je voulais juste empécher le téléchargement de fichiers mais c'est apparement impossible

Pour empêcher leur téléchargement ... il ne faut pas les mettre sur ton site

Plus sérieusement, tant que tu ne mets pas d'infos sensibles dans ces fichiers, tu ne risques rien.

Certaines fois.... les infos sensibles ont besoin absolue de s'y trouver...
Comment protéger cela efficacement ?

Des infos senseibles n'ont rien à faire dans un fichier JavaScript.
Quant à les mettre dans un fichier PHP, c'est tout à fait normal. De toutes façons, elles ne seront pas visibles parce que le fichier PHP est interprété avant envoi au navigateur.
Pour les protéger au maximum, tu peux les placer au-delà de la racine web (au-dessus du répertoire www).

Des données sensibles n'ont rien à faire sur internet, c'est clair
Ou alors, il faut les mettre dans un répertoire protégé, et accessible uniquement aux personnes qui ont le droit d'y accéder :
De base, quand tu mets une info sur internet, elle peut être récupérée. Quelque soit l'information.

Pour la cacher, il faut faire preuve d'imagination, et faire des systèmes boiteux pour 'tenter de cacher au plus grand nombre'. Mais les gens qui essaient d'accéder à ces infos ne font pas partie du plus grand nombre.

D'ailleurs, Si tant bien même tu réussissais à cacher ces informations, il y a des plugins sur les navigateurs pour retranscrire ces infos. Donc d'un coté, tu caches, mais tu 'donnes' l'info au navigateur, qui lui, la redonne sans problèmes

Pour ce qui est des fichiers javascript, il existe des méthodes pour compresser le code et le rendre inutilisable... a voir.

Je sais que les librairies tel que Mootools ou Protoype sont compressées et fonctionnent sur tout les naviguateurs

google resutls