masquer l'affichage de contenu sur le navigateur Fermé

Question

Bonjour, 
j'ai un fichier (PHP) de configuration pour mon application Android sur mon serveur.
Ma question: comment masquer l'affichage de contenu  de ce fichier PHP sur les navigateurs: Mozila, Chrome, Internet Explorer. je veux que le contenu de cette page sert juste pour mon application et de ne pas être dévoiler sur les navigateurs.

Merci à vous.


Configuration: Windows 7 / Firefox 30.0

Utilisateur anonyme · Answer

Tu devrais regarder du côté de la variable $_SERVEUR, en particulier $_SERVEUR['HTTP_USER_AGENT'] qui affiche le nom du navigateur du client.

Nadia · Answer

Merci pour votre réponse. vous pouvez m'expliquer un peux plus j'ai pas bien compris.

Merci à vous.

Utilisateur anonyme · Answer

Si par exemple je fais:

print($_SERVER['HTTP_USER_AGENT']);


J'obtiens:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0

Donc l'éditeur du navigateur (Mozilla), mon OS (Windows NT 6.1 64Bits), le moteur de rendu des pages Web (Gecko) et le le nom et version du navigateur (Firefox 30.0)

Avec ces infos on peut savoir si c'est un Android, iOS, Windows... et savoir si le navigateur est Firefox, Chrome, Opera...

Nadia · Answer

Non, je crois que j'ai pas bien expliquer mon prob.
j'ai un fichier PHP  qui contiens  des paramètres de configuration pour mon application Android. je cherche une solution pour cacher les paramètre qui se trouve dans le fichier PHP. par ex si il y quelqu'un decompile mon application et trouve le lien vers le fichier PHP il peu pas dévoiler les paramètre de mon app. je veux que sur les navigateurs  internet s'affiche une page blanche, si il y a moyen.
Merci.

Utilisateur anonyme · Answer

Alors si les paramètres son caché dans la page PHP, genre si c'est juste des variables, la personne ne trouveras jamais, car c'est impossible de télécharger une page PHP, et encore moins de voir le contenu si il y a pas de echo ou print.

Nadia · Answer

Non malheureusement les paramètre son afficher. si il y quelqu'un qui récupére  le lien de  fichier PHP il peu facilement afficher le contenu dans un navigateur internet. car c'est un texte. comment fair pour cacher se contenu?

Utilisateur anonyme · Answer

Tu peux t'aider d'une clé de sécurité, si la clé envoyé est bonne, alors la page est affiché, sinon non.

Nadia · Answer

Non, je crois que il y a moyen genre: if USER_AGENT_MOZILA, display= false. mais j'ai pas le bon scripts php

Utilisateur anonyme · Answer

C'est ce que j'ai dit plus haut: $_SERVER['HTTP_USER_AGENT'], tu peux récupéré le nom du navigateur est autre.

En gros tu peux te connecté un coup avec ton application, voir USER_AGENT retourné et faire ceci:

if($_SERVER['HTTP_USER_AGENT'] == <user_agent application>) {
//afficher contenu
}
else {
echo "Il faut l'application";
}
//pas obliger de mettre un else.

ElementW · Answer

'lut, tu as dit "par ex si il y quelqu'un decompile mon application", non, tu n'as pas a avoir cette crainte: personne ne peut "décompiler" du PHP vu qu'il s'exécute exclusivement coté serveur. Et si quelqu'un arrive a lire le contenu "cru" des fichiers sur ton serveur via une faille quelconque, il n'aura aucun mal a lire les autres fichiers.

En revanche, coté navigateur, on ne voit que le résultat, mais si on sait qu'il y a un fichier de config et qu'on le trouve.... bah rien. Rien à craindre, car le contenu du PHP ne s'affichera pas: il sera exécuté, tes variables seront assignées, mais aucune instruction d'envoi de données au client (soit via un echo, print, print_r, var_dump, contenu HTML direct (pas dans un bloc <?php ?>), ...) donc le navigateur ne recevra rien.

Ceci dit il est une bonne pratique de protéger certains dossiers (nommé "include" par ex, ou "config", contenant des PHP sensibles) via un .htaccess contenant seulement deny from all. Mais comme dit plus haut ça n'empêche pas les brèches de sécurité de divulguer leur contenu, vu que le .htaccess va seulement empêcher l'accès à tous les clients, sans distinction, or la brèche sera coté serveur. (et j'en reviens au com de jisisv car l'info HTTP_USER_AGENT peut être absente, faussée ou légitime, donc faut pas lui faire confiance)
from human import idiocy
del idiocy

Nadia · Answer

voila un script pour masque ( pas afficher ) un contenu sur ios safari: 
var iOS = (navigator.userAgent.match(/(iPad|iPhone|iPod)/i) ? true : false);
                      if (iOS ==false) {

Mais le problème que ce script en Java! si il y moyen que je de l'avoir en PHP

Nadia · Answer

Non ça fonctionnent pas. Pour gravgun: je parle de une application android pas PHP! mon app Android charge ça configuration a partir d'un fichier PHP. et le problème que ce fichier PHP affiche le contenu de configuration de mon app Android. je veux masque (cache le texte qui se trouve dans le fichier PHP) si quelqu'un veux afficher le contenu dans navigateur internet, je veux que s'affiche rien une page blanche quoi!
Merci à vous.

Masquer l'affichage de contenu sur le navigateur

12 réponses

Discussions similaires