Aller au contenu

Empécher le téléchargement de fichiers php et js

Dax

Par Dax
dans Accessibilité et Ergonomie Web

 Partager

Sujets conseillés

Dax

Dax

Posté
Posté

Bonjour à tous,

comment dois-je faire pour empécher quiconque de télécharger les fichiers .php et .js en tapant leur chemin d'accès dans l'url

exemple: www.monsite.com/dossier/common.php

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites
Pat AfterMoon

Pat AfterMoon

Posté
Posté

Bonjour, si le répertoire www.monsite.com/dossier/ ne contient que des scripts utilisés par d'autres fichiers se trouvant ailleurs, il suffit de mettre un fichier appelé ".htaccess" dans le dossier avec ceci :

deny from all

L'intégralité de se qui se trouve dans le répertoire et ses sous-répertoires sera inaccessible depuis le web.

Lien vers le commentaire
Partager sur d’autres sites
Dan

Dan

Posté
Posté

Un fichier php ne peut pas être téléchargé... sauf sous sa forme interprétée.

Donc on ne peut pas voir la source si le serveur Web est correctement configuré.

Pour les fichiers .js, comme il s'agit de code exécuté localement, tu ne peux pas en empêcher le téléchargement (ou alors ces fichiers ne servieraient plus à rien)

Dan

Lien vers le commentaire
Partager sur d’autres sites
Dan

Dan

Posté
Posté

Idem pour les .css que pour les fichier .js ... ils sont nécessaires localement sinon tu n'auras plus de feuille de style :)

Donc tu ne peux pas en empêcher le téléchargement.

C'est quoi, ce que tu cherches à faire ? Cacher tes sources ?

Lien vers le commentaire
Partager sur d’autres sites
Dax

Dax

Posté
  • Auteur
Posté

Si tu sais comment faire pour cacher la source je veux bien savoir parce que j'avais cru comprendre qu'empécher le clic droit est vraiment mauvais et en plus il suffit de cliquer dans la barre de navigation sur "Page" et "afficher la source" pour qu"elle apparaisse

Lien vers le commentaire
Partager sur d’autres sites
captain_torche

captain_torche

Posté
Posté

Pourquoi chercher à cacher la source ? Tu ne dois pas avoir d'informations confidentielles dedans.

De plus, il est impossible de la masquer : à partir du moment où la page est affichée dans le navigateur, il est possible d'accéder à sa source de plein de manières différentes :

- Clic droit -> afficher la source

- Si le clic droit est désactivé -> Affichage -> Code source de la page (sous Firefox), ou désactivation du JS, et clic droit ;)

- Dans le pire des cas, la page est forcément enregistrée dans "fichiers internet temporaires"

- etc...

Lien vers le commentaire
Partager sur d’autres sites
captain_torche

captain_torche

Posté
Posté

Des infos senseibles n'ont rien à faire dans un fichier JavaScript.

Quant à les mettre dans un fichier PHP, c'est tout à fait normal. De toutes façons, elles ne seront pas visibles parce que le fichier PHP est interprété avant envoi au navigateur.

Pour les protéger au maximum, tu peux les placer au-delà de la racine web (au-dessus du répertoire www).

Lien vers le commentaire
Partager sur d’autres sites
Anonymus

Anonymus

Posté
Posté

Des données sensibles n'ont rien à faire sur internet, c'est clair :D

Ou alors, il faut les mettre dans un répertoire protégé, et accessible uniquement aux personnes qui ont le droit d'y accéder :

De base, quand tu mets une info sur internet, elle peut être récupérée. Quelque soit l'information.

Pour la cacher, il faut faire preuve d'imagination, et faire des systèmes boiteux pour 'tenter de cacher au plus grand nombre'. Mais les gens qui essaient d'accéder à ces infos ne font pas partie du plus grand nombre.

D'ailleurs, Si tant bien même tu réussissais à cacher ces informations, il y a des plugins sur les navigateurs pour retranscrire ces infos. Donc d'un coté, tu caches, mais tu 'donnes' l'info au navigateur, qui lui, la redonne sans problèmes ;)

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...