Ir ao conteúdo
Regras do Clube do Hardware

Javascript .htaccess proteger acesso de arquivo .js e .php pela URL

assinante

Por assinante
em Web e banco de dados

 Compartilhar

Posts recomendados

assinante
 

assinante

Postado
Postado 
# Deny access to .htaccess .js .php
<Files ~ "(.htaccess|.js|.php)">
   Order allow,deny
   deny from all
</Files>

Essa é minha "proteção" para dá erro 403 ao usuário "malandrinho" tentar ler/ver como funciona a comunicação do meu js/php com meu servidor/bd.

 

Porém, ao usar essa lógica, o erro 403 funciona como o esperado, não é mais possível ver sobre esses aquivos! No entanto, infelizmente, o site também deixou de ler esses arquivos!!!!

Como bloquear o acesso somente do usuário?

washalbano
 

washalbano

Postado
Postado

Olá!
Os arquivos .css e .js precisam estar no browser(no pc do cliente).

Eles são interpretados pelo browser.

Os arquivos .php são interpretados no servidor. Nada de php deve chegar ao browser(apenas o que o php entrega).

assinante
 

assinante

Postado
  • Autor
Postado

@washalbano

3 horas atrás, washalbano disse:

Olá!
Os arquivos .css e .js precisam estar no browser(no pc do cliente).

Eles são interpretados pelo browser.

Os arquivos .php são interpretados no servidor. Nada de php deve chegar ao browser(apenas o que o php entrega).

Quando entro em www.meusite.com.br/assets/form.js tenho acesso ao javascript e quando entro em www.meusite.com.br/assets/form_envia.php tenho acesso ao um echo do php que imprime na tela "campos em branco". Isso é seguro??

washalbano
 

washalbano

Postado
Postado

Olá!
Não sei precisar se é ou não seguro.
Mas a requisição, sendo feita diretamente com o arquivo exposto na url
ou usando uma url amigável, com o .htaccess, o resultado obtido no browser seria o mesmo.

Se puder, use urls amigáveis, é mais interessante do que expor seus arquivos na url.
O sr. vai precisar escrever um arquivo de rotas.

  • Curtir 1
assinante
 

assinante

Postado
  • Autor
Postado

@washalbano

4 horas atrás, washalbano disse:

Olá!
Não sei precisar se é ou não seguro.
Mas a requisição, sendo feita diretamente com o arquivo exposto na url
ou usando uma url amigável, com o .htaccess, o resultado obtido no browser seria o mesmo.

Se puder, use urls amigáveis, é mais interessante do que expor seus arquivos na url.
O sr. vai precisar escrever um arquivo de rotas.

Obrigado MESTRE!! Concordo e vou aderir sua sugestão sobre urls amigáveis!

  • Curtir 1

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

LANÇAMENTO!

eletronica2025-popup.jpg


CLIQUE AQUI E BAIXE AGORA MESMO!