+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Programação e Web (/forumdisplay.php?fid=16)
+--- Tópico: .htaccess proteger ficheiro (/showthread.php?tid=6652)
Páginas: 1 2
.htaccess proteger ficheiro - ruicosta - 20-07-2010 17:31
Ora biba pessoal,
Preciso da vossa ajuda. Estava aqui a pensar em proteger um ficheiro css ou um js via .htaccess.
Então coloquei numa 1ª versão:
Código:
<files ~ ".css$">
Order allow,deny
Deny from all
</files>Protegia realmente os ficheiros de css mas também impedia o acesso do site aos ficheiros, então acrescentei:
Código:
<files ~ ".css$">
Order allow,deny
Deny from all
Allow from xxx.xxx.xxx.xxx
</files>Mesmo problema e ainda substitui o ip pelo dominio com e sem www.
Mesmo resultado. Já coloquei o ficheiro na root e na pasta dos css.
Alguma dica?[/quote]
RE: .htaccess proteger ficheiro - Bruno Bernardino - 20-07-2010 17:51
Bem, isso tem que funcionar, mas para isso tens de colocar o teu IP, não o do servidor...
Ao fazeres isso, vais impedir que toda a gente menos quem "venha" daquele IP consiga ver o ficheiro... o teu objectivo é esse?
RE: .htaccess proteger ficheiro - ruicosta - 20-07-2010 17:57
Realmente...mau entendimento de minha parte. O que pretendia era que ninguém tivesse acesso directo ao ficheiros meusestilos.css.
Presumi que aquele Allow from ip permitisse apenas o servidor onde esta alojado o site, conseguisse ver o css para o colocar a funcionar no site.
Então como ficaria?
RE: .htaccess proteger ficheiro - asantos3 - 20-07-2010 18:41
dá o url do site... supostamente tens de por o ip do servidor e não do site... e supostamente o que fizeste está bem...
RE: .htaccess proteger ficheiro - ruicosta - 20-07-2010 21:43
(20-07-2010 18:41)asantos3 Escreveu: dá o url do site... supostamente tens de por o ip do servidor e não do site... e supostamente o que fizeste está bem...
url: http://www.datamagna.com
Já fiz alguns testes, e se coloco o htaccess, o site não consegue ir buscar o css. Como disse, já testei com ip, dominio, com e sem www.
Se por acaso se chegar à conclusão que realmente não funciona, que forma sugeriam para bloquear o acesso a este ou outros ficheiros de uma forma directa?
De forma a que sejam executados somente pelo site?
Obrigado,
Rui
RE: .htaccess proteger ficheiro - Bruno Bernardino - 20-07-2010 22:18
asantos3: Estás errado. Aquele é o IP que acede ao .htaccess, e quando acedes ao servidor, o IP enviado é o teu, senão não conseguirias bloquear ninguém... Lê a documentação do apache antes de afirmares assim as coisas... induzes as pessoas em erro.
ruicosta: O que pretendes não é propriamente possível, pelo menos de uma forma standard. O CSS é "executado" pelo cliente, como tal, não o podes proibir de ver o ficheiro. O máximo que poderias fazer seria gerar o CSS dinamicamente (por PHP, por exemplo), mas o resultado final seria sempre visível.
RE: .htaccess proteger ficheiro - asantos3 - 20-07-2010 22:39
@ruicosta
o que pretendes é que o visitantes nao vejam o codigo fonte do site certo?
é simples isso... http://www.protware.com/ ou pesquisa encode html ou encriptavas o código e ponhas em php o código...
tipo:
Código:
<?php
$o="encriptado==";eval(base64_decode("encriptado=="));return;?>
RE: .htaccess proteger ficheiro - Bruno Bernardino - 20-07-2010 22:49
asantos2:
1º - Calma, lê o que ele pretende. Ele pretende "esconder" o CSS, não é o código fonte gerado.
2º - Qualquer pessoa que pretenda ver o código fonte conseguiria "descodificar" isso. Só dava mais trabalho e atrasava a visualização do site sem necessidade nem vantagem nenhuma.
RE: .htaccess proteger ficheiro - ruicosta - 23-07-2010 12:56
Bom,
Vou reformular a pergunta. Há hipotese de permitir o acesso a um ficheiro html SOMENTE ao servidor onde o mesmo está alojado? De forma a que somente um outro ficheiro (por exemplo .php) tenha acesso a esse html.
Assim posso criar um sistema de templates em html, sem que ninguem tenha acesso aos .html.
Abraços e beijinhos.
RE: .htaccess proteger ficheiro - avlisrotiv - 23-07-2010 13:06
N00b says: Basicamente queres, tipo proteger um ficheiro com hotlinking mas "abrir uma excepção" a uma outra página?
Se assim for, a parte "sem que ninguem tenha acesso aos .HTML" não sei se funciona. Agora esse não dá para usar em outra página...
Caso não seja nada disto, desculpa...