.htaccess et accés pour le serveur, protection
Fermé
quentinvidal
Messages postés
7
Date d'inscription
jeudi 9 août 2018
Statut
Membre
Dernière intervention
28 août 2018
-
23 août 2018 à 11:04
quentinvidal Messages postés 7 Date d'inscription jeudi 9 août 2018 Statut Membre Dernière intervention 28 août 2018 - 28 août 2018 à 11:28
quentinvidal Messages postés 7 Date d'inscription jeudi 9 août 2018 Statut Membre Dernière intervention 28 août 2018 - 28 août 2018 à 11:28
A voir également:
- .htaccess et accés pour le serveur, protection
- Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Tu dois avoir accès au live pour passer live en tant qu'invité - Forum TikTok
- Le serveur de récupération n'a pas pu être contacté ✓ - Forum MacOS
- Serveur pop - Guide
1 réponse
avion-f16
Messages postés
19244
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
17 avril 2024
4 496
Modifié le 26 août 2018 à 15:43
Modifié le 26 août 2018 à 15:43
Bonjour,
Peux-tu préciser comment ton serveur utilise ces fichiers ?
Le fichier .htaccess que tu as mis en place bloque l'accès à ces fichiers via le serveur HTTP. Tout programme interne à ton serveur peut toujours accéder à ces fichiers localement. Seul l'accès via l'adresse http est bloqué.
Si ces fichiers sont inclus dans les pages Web, le navigateur doit pouvoir charger ces fichiers via leur adresse HTTP, ce qui n'est plus possible à cause de la règle mise en place.
Tu ne peux "malheureusement" pas rendre ton CSS/JS invisible aux visiteurs, le mieux que tu puisses faire est rendre leur lecture difficile en utilisant des outils de compression : ces outils vont renommer les variables, effacer les retours à la ligne, etc.
Toutefois si la sécurité de ton site repose sur l'obfuscation, ça ne sera qu'une question de temps avant qu'il soit piraté. La sécurité d'un site ne se gère pas via le HTML, CSS, JS, etc.
Peux-tu préciser comment ton serveur utilise ces fichiers ?
Le fichier .htaccess que tu as mis en place bloque l'accès à ces fichiers via le serveur HTTP. Tout programme interne à ton serveur peut toujours accéder à ces fichiers localement. Seul l'accès via l'adresse http est bloqué.
Si ces fichiers sont inclus dans les pages Web, le navigateur doit pouvoir charger ces fichiers via leur adresse HTTP, ce qui n'est plus possible à cause de la règle mise en place.
Tu ne peux "malheureusement" pas rendre ton CSS/JS invisible aux visiteurs, le mieux que tu puisses faire est rendre leur lecture difficile en utilisant des outils de compression : ces outils vont renommer les variables, effacer les retours à la ligne, etc.
Toutefois si la sécurité de ton site repose sur l'obfuscation, ça ne sera qu'une question de temps avant qu'il soit piraté. La sécurité d'un site ne se gère pas via le HTML, CSS, JS, etc.
28 août 2018 à 11:28
Niveau sécurité ça devrait allez en fait, tout est fait via php, il n'y a absolument rien de sensible dans les fichiers de types js ou autre