Masquer l'affichage de contenu sur le navigateur
Nadia
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un fichier (PHP) de configuration pour mon application Android sur mon serveur.
Ma question: comment masquer l'affichage de contenu de ce fichier PHP sur les navigateurs: Mozila, Chrome, Internet Explorer. je veux que le contenu de cette page sert juste pour mon application et de ne pas être dévoiler sur les navigateurs.
Merci à vous.
j'ai un fichier (PHP) de configuration pour mon application Android sur mon serveur.
Ma question: comment masquer l'affichage de contenu de ce fichier PHP sur les navigateurs: Mozila, Chrome, Internet Explorer. je veux que le contenu de cette page sert juste pour mon application et de ne pas être dévoiler sur les navigateurs.
Merci à vous.
A voir également:
- Contenu masqué agent utilisateur
- Numero masque - Guide
- Agent ransack - Télécharger - Divers Utilitaires
- Numero masque code - Guide
- Word a trouvé du contenu illisible - Guide
- <B>contenu masqué</b> - Forum Programmation
12 réponses
Tu devrais regarder du côté de la variable $_SERVEUR, en particulier $_SERVEUR['HTTP_USER_AGENT'] qui affiche le nom du navigateur du client.
Si par exemple je fais:
J'obtiens:
Donc l'éditeur du navigateur (Mozilla), mon OS (Windows NT 6.1 64Bits), le moteur de rendu des pages Web (Gecko) et le le nom et version du navigateur (Firefox 30.0)
Avec ces infos on peut savoir si c'est un Android, iOS, Windows... et savoir si le navigateur est Firefox, Chrome, Opera...
print($_SERVER['HTTP_USER_AGENT']);
J'obtiens:
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
Donc l'éditeur du navigateur (Mozilla), mon OS (Windows NT 6.1 64Bits), le moteur de rendu des pages Web (Gecko) et le le nom et version du navigateur (Firefox 30.0)
Avec ces infos on peut savoir si c'est un Android, iOS, Windows... et savoir si le navigateur est Firefox, Chrome, Opera...
Non, je crois que j'ai pas bien expliquer mon prob.
j'ai un fichier PHP qui contiens des paramètres de configuration pour mon application Android. je cherche une solution pour cacher les paramètre qui se trouve dans le fichier PHP. par ex si il y quelqu'un decompile mon application et trouve le lien vers le fichier PHP il peu pas dévoiler les paramètre de mon app. je veux que sur les navigateurs internet s'affiche une page blanche, si il y a moyen.
Merci.
j'ai un fichier PHP qui contiens des paramètres de configuration pour mon application Android. je cherche une solution pour cacher les paramètre qui se trouve dans le fichier PHP. par ex si il y quelqu'un decompile mon application et trouve le lien vers le fichier PHP il peu pas dévoiler les paramètre de mon app. je veux que sur les navigateurs internet s'affiche une page blanche, si il y a moyen.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors si les paramètres son caché dans la page PHP, genre si c'est juste des variables, la personne ne trouveras jamais, car c'est impossible de télécharger une page PHP, et encore moins de voir le contenu si il y a pas de echo ou print.
Non malheureusement les paramètre son afficher. si il y quelqu'un qui récupére le lien de fichier PHP il peu facilement afficher le contenu dans un navigateur internet. car c'est un texte. comment fair pour cacher se contenu?
Tu peux t'aider d'une clé de sécurité, si la clé envoyé est bonne, alors la page est affiché, sinon non.
Non, je crois que il y a moyen genre: if USER_AGENT_MOZILA, display= false. mais j'ai pas le bon scripts php
C'est ce que j'ai dit plus haut: $_SERVER['HTTP_USER_AGENT'], tu peux récupéré le nom du navigateur est autre.
En gros tu peux te connecté un coup avec ton application, voir USER_AGENT retourné et faire ceci:
En gros tu peux te connecté un coup avec ton application, voir USER_AGENT retourné et faire ceci:
if($_SERVER['HTTP_USER_AGENT'] == <user_agent application>) {
//afficher contenu
}
else {
echo "Il faut l'application";
}
//pas obliger de mettre un else.
'lut, tu as dit "par ex si il y quelqu'un decompile mon application", non, tu n'as pas a avoir cette crainte: personne ne peut "décompiler" du PHP vu qu'il s'exécute exclusivement coté serveur. Et si quelqu'un arrive a lire le contenu "cru" des fichiers sur ton serveur via une faille quelconque, il n'aura aucun mal a lire les autres fichiers.
En revanche, coté navigateur, on ne voit que le résultat, mais si on sait qu'il y a un fichier de config et qu'on le trouve.... bah rien. Rien à craindre, car le contenu du PHP ne s'affichera pas: il sera exécuté, tes variables seront assignées, mais aucune instruction d'envoi de données au client (soit via un echo, print, print_r, var_dump, contenu HTML direct (pas dans un bloc <?php ?>), ...) donc le navigateur ne recevra rien.
Ceci dit il est une bonne pratique de protéger certains dossiers (nommé "include" par ex, ou "config", contenant des PHP sensibles) via un .htaccess contenant seulement
from human import idiocy
del idiocy
En revanche, coté navigateur, on ne voit que le résultat, mais si on sait qu'il y a un fichier de config et qu'on le trouve.... bah rien. Rien à craindre, car le contenu du PHP ne s'affichera pas: il sera exécuté, tes variables seront assignées, mais aucune instruction d'envoi de données au client (soit via un echo, print, print_r, var_dump, contenu HTML direct (pas dans un bloc <?php ?>), ...) donc le navigateur ne recevra rien.
Ceci dit il est une bonne pratique de protéger certains dossiers (nommé "include" par ex, ou "config", contenant des PHP sensibles) via un .htaccess contenant seulement
deny from all. Mais comme dit plus haut ça n'empêche pas les brèches de sécurité de divulguer leur contenu, vu que le .htaccess va seulement empêcher l'accès à tous les clients, sans distinction, or la brèche sera coté serveur. (et j'en reviens au com de jisisv car l'info HTTP_USER_AGENT peut être absente, faussée ou légitime, donc faut pas lui faire confiance)
from human import idiocy
del idiocy
voila un script pour masque ( pas afficher ) un contenu sur ios safari:
var iOS = (navigator.userAgent.match(/(iPad|iPhone|iPod)/i) ? true : false);
if (iOS ==false) {
Mais le problème que ce script en Java! si il y moyen que je de l'avoir en PHP
var iOS = (navigator.userAgent.match(/(iPad|iPhone|iPod)/i) ? true : false);
if (iOS ==false) {
Mais le problème que ce script en Java! si il y moyen que je de l'avoir en PHP
Non ça fonctionnent pas. Pour gravgun: je parle de une application android pas PHP! mon app Android charge ça configuration a partir d'un fichier PHP. et le problème que ce fichier PHP affiche le contenu de configuration de mon app Android. je veux masque (cache le texte qui se trouve dans le fichier PHP) si quelqu'un veux afficher le contenu dans navigateur internet, je veux que s'affiche rien une page blanche quoi!
Merci à vous.
Merci à vous.
Dans ce cas tout dépend comment tu récupères ta configuration, car il faut faire en sorte que l'User-Agent diffère de celui des navigateurs. Aussi, ne compte pas faire de ça une sécurité, car n'importe quelle personne avec une méthode d'interception de traffic réseau pourra lire la config sans problème. De même toute personne écrivant un script (ou autre) faisant une requête identique à celle faite par ton appli verra tout, et pas moyen de discerner script/appli.