Page 1 sur 2
protection de mes css js et image via .htaccess
Posté : 09 janv. 2008, 14:17
par BeRoots
salut à tous
je voulais savoir si il existait une methode pour securiser les feuille css (ou autre .js...)
en gros je voudrai empecher les internautes à avoir un acces à mes dossier de css ,js..., mais sans pour autant que ces fichiers soit bloquer
en claire, pas d'affichage possible pour ces fichier mais par contre une utilisation normal de ceux ci dans mes page web...
si quelqu'un à une idée
merci d'avance
Posté : 09 janv. 2008, 14:27
par zeus
Il te suffit de créer un fichier .htaccess dans le répertoire dont tu veux interdire le listage et tu mets la ligne suivante dans le fichier .htaccess
Posté : 09 janv. 2008, 16:06
par @rthur
Bonjour,
Fais une recherche sur le web avec les mots clés "Javascript obfuscator" ou "CSS obfuscator", ça permet de limiter grandement les tentatives de récupération
Posté : 09 janv. 2008, 16:35
par BeRoots
y a t'il moyen de contourner la methode zeus?
si oui je verrai par la suite pour obfruscer...
Posté : 09 janv. 2008, 18:01
par Calimero
y a t'il moyen de contourner la methode zeus?
si oui je verrai par la suite pour obfruscer...
La méthode que zeus te suggère permet de faire exactement ce que tu demandais (protéger les dossiers). Cela répond au besoin de se protéger d'un petit malin qui aurait trouvé les sous-répertoires contenant les CSS, JS et autres et voudrait en lister le contenu.
Elle ne protège par contre en rien ces fichiers eux-mêmes (et si le petit malin a trouvé les répertoires, il a aussi trouvé le nom des fichiers...). Si tel est ton besoin, ton meilleur recours (même s'il n'a rien de parfait et d'incontournable) est ce que te suggère @rthur, à savoir l'obfuscation.
L'obfuscation du javascript est intéressante, car elle permet de réduire la taille du code javascript à interpréter par ton navigateur, donc de le rendre plus rapide. En revanche pour la CSS, je pense que c'est une perte de temps. Il n'y a rien de bien intéressant à protéger dans une CSS... Et quelqu'un qui serait déterminé à te voler ta CSS pourra toujours y arriver, sans grand problème, quel que soit le mal que tu te donnes pour la protéger.
Posté : 09 janv. 2008, 18:06
par zeus
Effectivement, nous parlons de 2 choses
Concernant ta demande d'origine, ma méthode est incontournable, sauf à avoir un accès ssh sur le serveur et supprimer le .htaccess ... mais bon, si un pirate arrive à ça, tu auras d'autre soucis en tête que protéger tes CSS
Sinon, s'il s'avère que tu ne veux pas que d'autres copie/colle tes JS et/ou CSS, il ne faut pas oublier que ce sont des ressources qui sont envoyés sur le client et, donc, que tout le monde a en sa possession.
Comme le dit
Calimero, le principal avantage de l'obfuscation de code JS, c'est de gagner du poids et donc du temps de chargement.
Posté : 09 janv. 2008, 18:18
par @rthur
Désolé, mais je m'inscrit en faux par rapport à ton message Zeus...
Concernant ta demande d'origine, ma méthode est incontournable, sauf à avoir un accès ssh sur le serveur et supprimer le .htaccess ...
Ta méthode permet juste d'éviter de lister les fichiers présents dans un répertoire qui ne contient pas de fichier index...
Or si quelqu'un souhaite copier un CSS ou un Javascript, c'est qu'il l'a déjà vu en application sur une page HTML et donc connait déjà le chemin précis où récupérer ce fichier (qui n'est donc pas protégé)
Comme le dit Calimero, le principal avantage de l'obfuscation de code JS, c'est de gagner du poids et donc du temps de chargement.
L'intérêt premier étant de rendre le code "obfusqué" le plus illisible possible et donc inutilisable pour le copieur
Posté : 09 janv. 2008, 18:24
par Genova
A partir du moment où le navigateur peut accéder à une CSS / Javascript, c'est que tout le monde peut y accéder sans aucun soucis puisqu'il suffit de regarder la source (ou plus simplement d'utiliser l'extension web developper de Firefox pour afficher directement le contenu des fichiers).
Pour Javascript la seule solution c'est l'obfuscation.
Posté : 09 janv. 2008, 19:12
par zeus
Désolé, mais je m'inscrit en faux par rapport à ton message Zeus...
Concernant ta demande d'origine, ma méthode est incontournable, sauf à avoir un accès ssh sur le serveur et supprimer le .htaccess ...
Ta méthode permet juste d'éviter de lister les fichiers présents dans un répertoire qui ne contient pas de fichier index...
Or si quelqu'un souhaite copier un CSS ou un Javascript, c'est qu'il l'a déjà vu en application sur une page HTML et donc connait déjà le chemin précis où récupérer ce fichier (qui n'est donc pas protégé)
Non, non, nous parlons bien la même langue
Pour rappel, la demande de base est
en gros je voudrai empecher les internautes à avoir un acces à mes dossier de css ,js..., mais sans pour autant que ces fichiers soit bloquer
C'est donc ce que j'ai proposé via mon .htaccess
Posté : 09 janv. 2008, 19:59
par Sékiltoyai
Le problème de l'obfuscation, c'est qu'unpetit script peut sans problème reconstruire complètement le code, il n'y aurait que pour le changement des noms de variables et de fonctions qu'il ne serait pas possible de modifier.
Posté : 09 janv. 2008, 20:07
par Berzemus
je m'arreterais à "pourquoi vouloir obfusquer son js ?"
(si ce n'est pour l'alléger)
Posté : 09 janv. 2008, 23:08
par Sékiltoyai
Je te plussoie…
Posté : 09 janv. 2008, 23:40
par @rthur
L'intérêt premier étant de rendre le code "obfusqué" le plus illisible possible et donc inutilisable pour le copieur
ça ne réponds pas à ton interrogation Berzemus?
Posté : 10 janv. 2008, 00:03
par Sékiltoyai
Bah je ne vois pas en quoi ca le rend illisible. Quelqu'un qui veut vraiment l'utiliser le pourra.
Par contre, pour l'allègement, je pense qu'on peut gagner 20 à 40% de la taille du fichier…
Posté : 10 janv. 2008, 00:37
par zeus
D'accord avec
Sekiltoyai. L'obfuscation obscurcie le code, mais ne le rend pas inutilisable. Par contre, on gagne en poids.
Mais je continue de maintenir que l'obfuscation de code est HS pour la question de base