Protection fichier par htaccess

Discussion dans 'URL Rewriting et .htaccess' créé par rebaj83, 26 Avril 2008.

Tags:
  1. rebaj83
    rebaj83 WRInaute discret
    Inscrit:
    19 Septembre 2005
    Messages:
    100
    J'aime reçus:
    0
    Bonjour,

    est il possible de protéger le téléchargement d'un fichier ou l'accès par son url absolue de type 'http/www.monsite.com/monfichier.js', mais que celui ci soit toujours accessible par une url relative depuis une de mes pages html?

    ceci dans le but de cacher la source de ce fichier js, tout en permettant à mon site de l'exécuter.

    merci pour vos tuyaux!
     
  2. holloway7
    holloway7 WRInaute discret
    Inscrit:
    21 Décembre 2007
    Messages:
    64
    J'aime reçus:
    0
    Salut;
    faut créer une repertoire sur votre server genre /..dossier on mettant tes js
    (si votre hebergeur te le permet).
    comme ca tu peux interdire le telechargement et l'accés direct aux fichiers.
     
  3. rebaj83
    rebaj83 WRInaute discret
    Inscrit:
    19 Septembre 2005
    Messages:
    100
    J'aime reçus:
    0
    Salut,

    Merci pour la réponse, mais j'ai pas bien saisi la manip: au lieu de créer un répertoire "js" je le nomme "..js" ?

    j'ai essayé mais les fichiers sont quand même accessibles...

    peux tu détailler un peu plus ta solution stp?

    merci
     
  4. xdeslandes
    xdeslandes WRInaute occasionnel
    Inscrit:
    29 Décembre 2004
    Messages:
    330
    J'aime reçus:
    0
    Je pense qu'il veut dire:
    1- tu créés un dossier où tu y mets tes fichiers javascript:
    Code:
    js/sources.js
    2- dans le header de tes pages qui en ont besoin, tu fais appel à ces fichiers:
    Code:
    <script src="js/sources.js"></script>
    Et dans le body, tu t'en sers comme d'hab
    3- tu interdit l'accès à ce dossier avec un bon vieux .htaccess (deny from all dedans)

    C'est bien cela holloway7 ?
     
  5. holloway7
    holloway7 WRInaute discret
    Inscrit:
    21 Décembre 2007
    Messages:
    64
    J'aime reçus:
    0
    Non ca n'as aucun rapport avec le fichier htaccess,
    l'idée est tout simplement de créer un dossier sous ta racine.
    je m'explique un peu , sur votre serveur à la racine vous avez le repertoire www/, vous allez créer un autre repertoire sous cette racine exemple : JS
    vous aurez donc :

    www/
    JS/

    Vous mettez un fichier disant "sources.js" dans ce repertoire JS
    pour appeler ce fichier, le code sera
    <script src="../js/sources.js"></script>

    voila
    tout est clair je suppose !
     
  6. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 643
    J'aime reçus:
    81
    Merci pour cette solution.

    Je viens de tester sur un mutualisé chez OVH avec une image, marche pas.

    Pas d'accés en dehors de la racine pour un mutualisé ?
     
  7. xdeslandes
    xdeslandes WRInaute occasionnel
    Inscrit:
    29 Décembre 2004
    Messages:
    330
    J'aime reçus:
    0
    Oui, holloway7, c'est clair (ce sont mes points 1 et 2 !), mais cela n'empêche pas qqn de consulter le fichier .js ensuite (il suffit de regarder le code source).
    Remarquez: mon point 3 n'est pas efficace non plus car un .htaccess empêche toute requete http d'aboutir, donc si tu mets un .htaccess, ton fichier .js ne sera certes pas accessible d'internautes copieurs, mais il ne sera pas non plus accessible de ton fichier html non plus !
    Essaie plutôt avec un bon vieux
    Code:
    include ("js/sources.inc.php");
    que tu insère dans le header des fichiers qui utilisent tes javascript.
    Dans ce fichier sources.inc.php, tu écris
    Code:
    <script>
    // tes scripts javascript 
    </script>
    
    Et tu interdit l'accès au dossier js/ avec un .htaccess.
    Je crois que cela devrait fonctionner.
     
  8. rebaj83
    rebaj83 WRInaute discret
    Inscrit:
    19 Septembre 2005
    Messages:
    100
    J'aime reçus:
    0
    Salut xdeslandes,

    Dis moi si je me trompe, mais je ne pense pas que ta solution protège quoi que ce soit.

    En effet, si tu fait un include php avec la source de tes fonctions js, ces fonctions se retrouvent dans la source de la page appelante, donc aucune protection puisqu'il suffit de regarder la source de cette page pour pomper le script, exact? même si le fichier soucres.inc.php est protégé de l'accès direct, ce que l'on cherche a protéger (les fonctions) est transposé dans la page html.

    a+
     
  9. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 643
    J'aime reçus:
    81
    ..tu ne te trompes pas :wink:
     
  10. rebaj83
    rebaj83 WRInaute discret
    Inscrit:
    19 Septembre 2005
    Messages:
    100
    J'aime reçus:
    0
    alors existe t-il une règle qui permettrait d'empêcher un accès direct?

    j'entends parler sur quelques posts de la possibilité de vérifier la présence d'un referer par le htacces, cette solution est elle plausible?

    je veux dire si l'accès à un fichier js est fait par le biais d'une page appelante, il y a bien un referer non? et lors d'un accès direct non? de plus il serait envisageable d'accorder l'accès à un referer connu (son serveur) pour éviter une manip d'une personne malveillante via un fichier sur un autre serveur?

    a+
     
  11. xdeslandes
    xdeslandes WRInaute occasionnel
    Inscrit:
    29 Décembre 2004
    Messages:
    330
    J'aime reçus:
    0
    Oups :oops: vous avez raison, ma solution ne protège pas mieux...
    Comment Google par exemple fait-il pour que ses fichiers .js ne soient pas acessibles ?
     
  12. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 643
    J'aime reçus:
    81
    Si tu as un dédié, holloway7 a déjà donné la réponse: Il faut mettre les fichiers en dehors de la racine.
    Pour les mutualisés chez OVH, cette solution ne marche pas.

    les autres mutualisés des autres hébergeurs j'en sais rien.

    a voir... :D
     
  13. rebaj83
    rebaj83 WRInaute discret
    Inscrit:
    19 Septembre 2005
    Messages:
    100
    J'aime reçus:
    0
    ok et si ca marche, le visiteur a t'il une chance de trouver quand meme ce fichier dans son cache?

    ++
     
Chargement...
Similar Threads - Protection fichier htaccess Forum Date
Protection de fichiers via un .htaccess URL Rewriting et .htaccess 28 Avril 2016
Protection d'un seul fichier avec un .htaccess URL Rewriting et .htaccess 21 Juillet 2006
Protection d'une uri, pas d'un fichier URL Rewriting et .htaccess 30 Mai 2011
protection d'acces a certains fichiers Développement d'un site Web ou d'une appli mobile 21 Août 2007
protections de fichiers derriere allopass Développement d'un site Web ou d'une appli mobile 26 Mars 2007
Script Protection des fichiers URL Rewriting et .htaccess 13 Mars 2007
[Résolu] Protection fichiers URL Rewriting et .htaccess 27 Décembre 2006
Protection d'un fichier par mot de passe Développement d'un site Web ou d'une appli mobile 16 Octobre 2006
Protection téléchargement de fichier Développement d'un site Web ou d'une appli mobile 9 Août 2006
Protection fichiers mp3 Développement d'un site Web ou d'une appli mobile 8 Janvier 2006
Protection fichiers media! Problèmes de référencement spécifiques à vos sites 23 Août 2005
Protection de site web : quel code ajouter dans htaccess ? URL Rewriting et .htaccess 5 Mars 2021
Loi sur la protection du consommateur (California Consumer Privacy Act) Droit du web (juridique, fiscalité...) 18 Novembre 2019
Google Adwords - Protection de marque AdWords 12 Novembre 2019
Texte utilisation cookies et protection des données : pb de duplicate ? Débuter en référencement 8 Janvier 2019
Règlement européen sur la protection des données (RGPD) Droit du web (juridique, fiscalité...) 20 Avril 2018
Suite Réception mail Google protection de données Google Analytics 12 Avril 2018
Protection de mon site, de son contenu et de mes rédactions Droit du web (juridique, fiscalité...) 13 Février 2017
mentions legales formulaire web protection donnees Droit du web (juridique, fiscalité...) 9 Octobre 2016
Protection htaccess par IP+mot passe Administration d'un site Web 8 Juin 2016