1. Accueil
  2. Question et réponse
  3. Protégez des fichiers spécifiques dans le dossier

Protégez des fichiers spécifiques dans le dossier

2012-12-19 9 views
0

J'ai utilisé .htaccess pour protéger ma zone d'administration et inclure le fichier index.php dans tous les dossiers avec le script redirect afin que personne ne puisse lister mes fichiers dans le dossier. par exemple Images, css etcProtégez des fichiers spécifiques dans le dossier

Si quelqu'un veut accéder http://www.mainDomain/scripts/ il rediriger vers http://www.mainDomain/

Mais si quelqu'un veut accéder http://www.mainDomain/scripts/style.css comment je vais rediriger (pour protéger notre code d'être copié)

Source

2012-12-19 Arif

+2

Vous ne pouvez pas empêcher la copie de votre CSS –

+0

Vous pouvez le faire tant qu'aucun des scripts (js, css, php, etc.) n'est nécessaire pour afficher les pages de traitement des données et dans ce cas les les fichiers doivent être hors de l'espace Web. –

+0

@FelipeAlamedaA: L'option la plus simple pour protéger le fichier 'css' serait de le supprimer, n'est-ce pas? ;-) – Cerbrus

Répondre

2

Tout ce que vous envoyez au client lors du retour d'une page Web (généralement une combinaison de html/css et peut-être de JavaScript) sera visible et modifiable par le client. Vous ne pouvez pas protéger les données transmises pour empêcher les personnes de les copier/éditer.

En supposant que vous ayez besoin de votre style.css comme feuille de style sur (une de) vos pages, vous ne pouvez pas empêcher les utilisateurs de l'afficher. Techniquement, il est possible de bloquer les adresses externes en ouvrant le .css, tout en permettant l'accès côté serveur, mais cela ne serait pas le cas si vous n'utilisiez pas la feuille de style. bloquer également le fichier lorsqu'il est inclus dans une page html.

Pas vraiment la réponse que vous cherchez, je parierais, mais parfois, vous venez de rencontrer des limites du logiciel avec lequel vous travaillez.

Source

2012-12-19 07:45:04 Cerbrus

+0

@FelipeAlamedaA: Merci de m'avoir dit de "penser à mes affaires". Très agréable. Comme vous pouvez le voir par l'horodatage, Mine était la deuxième réponse ici, et la réponse a été postée __avant__ vous avez posté votre commentaire. Le commentaire "supprimer le fichier" était simplement une suggestion stupide/blague. Je ne vois pas de quoi tu es tellement en colère. – Cerbrus

-2

Vous pouvez écrire un fichier qui vérifie l'adresse IP de la demande. Si l'ip provient du serveur; permettre, sinon l'interdire? :)

Source

2012-12-19 07:44:30 Youri

3

CSS est le langage côté client et vous ne pouvez pas le protéger. Si vous ne donnez pas accès à vos fichiers CSS au navigateur distant, il ne peut tout simplement pas les utiliser pour afficher la page.

Source

2012-12-19 07:45:22 F0G

2

Vous pouvez empêcher quelqu'un de l'associer, mais vous ne pouvez pas l'empêcher d'afficher votre fichier css; bien techniquement vous pouvez mais cela vous empêchera également de l'utiliser.

Source

2012-12-19 07:45:44 Infinity

Questions connexes

 Questions connexes