.htaccess et accés pour le serveur, protection
quentinvidal
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
quentinvidal Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
quentinvidal Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je savais pas trop ou posté ce sujet alors j'ai pris un truc plutot général, désolé
Alors voila mon probleme, je souhaite mettre en ligne un site dan spas longtemps, donc je bosse sur le htaccess. J'ai des dossier contentant des choses dont l'utilisateur n'a pas besoin et ne doit pas avoir accès, mais essentiel pour le site, des dossier images, des dossier contenant du javascript....
Alors j'ai décider de mettre un .htaccess avec la simple instruction: deny from all
Cependant il semblerait donc que les fichiers soient totalement bloqué, même mon serveur ne peux pas les utilisé...
Comment faire pour indiquer que l'on veut autoriser seulement le serveur à avoir accés à ces fichiers ?
merci à vous
Je savais pas trop ou posté ce sujet alors j'ai pris un truc plutot général, désolé
Alors voila mon probleme, je souhaite mettre en ligne un site dan spas longtemps, donc je bosse sur le htaccess. J'ai des dossier contentant des choses dont l'utilisateur n'a pas besoin et ne doit pas avoir accès, mais essentiel pour le site, des dossier images, des dossier contenant du javascript....
Alors j'ai décider de mettre un .htaccess avec la simple instruction: deny from all
Cependant il semblerait donc que les fichiers soient totalement bloqué, même mon serveur ne peux pas les utilisé...
Comment faire pour indiquer que l'on veut autoriser seulement le serveur à avoir accés à ces fichiers ?
merci à vous
A voir également:
- .htaccess et accés pour le serveur, protection
- Acces rapide - Guide
- Changer serveur dns - Guide
- Serveur entrant et sortant - Guide
- K9 web protection - Télécharger - Contrôle parental
- Accès refusé - Guide
1 réponse
Bonjour,
Peux-tu préciser comment ton serveur utilise ces fichiers ?
Le fichier .htaccess que tu as mis en place bloque l'accès à ces fichiers via le serveur HTTP. Tout programme interne à ton serveur peut toujours accéder à ces fichiers localement. Seul l'accès via l'adresse http est bloqué.
Si ces fichiers sont inclus dans les pages Web, le navigateur doit pouvoir charger ces fichiers via leur adresse HTTP, ce qui n'est plus possible à cause de la règle mise en place.
Tu ne peux "malheureusement" pas rendre ton CSS/JS invisible aux visiteurs, le mieux que tu puisses faire est rendre leur lecture difficile en utilisant des outils de compression : ces outils vont renommer les variables, effacer les retours à la ligne, etc.
Toutefois si la sécurité de ton site repose sur l'obfuscation, ça ne sera qu'une question de temps avant qu'il soit piraté. La sécurité d'un site ne se gère pas via le HTML, CSS, JS, etc.
Peux-tu préciser comment ton serveur utilise ces fichiers ?
Le fichier .htaccess que tu as mis en place bloque l'accès à ces fichiers via le serveur HTTP. Tout programme interne à ton serveur peut toujours accéder à ces fichiers localement. Seul l'accès via l'adresse http est bloqué.
Si ces fichiers sont inclus dans les pages Web, le navigateur doit pouvoir charger ces fichiers via leur adresse HTTP, ce qui n'est plus possible à cause de la règle mise en place.
Tu ne peux "malheureusement" pas rendre ton CSS/JS invisible aux visiteurs, le mieux que tu puisses faire est rendre leur lecture difficile en utilisant des outils de compression : ces outils vont renommer les variables, effacer les retours à la ligne, etc.
Toutefois si la sécurité de ton site repose sur l'obfuscation, ça ne sera qu'une question de temps avant qu'il soit piraté. La sécurité d'un site ne se gère pas via le HTML, CSS, JS, etc.
Niveau sécurité ça devrait allez en fait, tout est fait via php, il n'y a absolument rien de sensible dans les fichiers de types js ou autre