Запрет на открытие .css и т.п. через .htaccess

Тема в разделе "Mod Rewrite / htaccess / ЧПУ", создана пользователем yeaahhh, 23 авг 2011.

  1. yeaahhh

    yeaahhh

    Регистр.:
    8 май 2008
    Сообщения:
    278
    Симпатии:
    11
    Ребят, что прописать в .htaccess, чтобы нельзя было напрямую открыть .css и .js файлы?

    PHP:
    Order Deny,Allow
    Allow from all
    не помогает
     
  2. usja

    usja Создатель

    Регистр.:
    17 авг 2011
    Сообщения:
    34
    Симпатии:
    5
    а как в таком случае будет стиль открываться с сайта? Либо через скрипты запрещать, либо не морочить себе голову. Вы и так отдаете пользователю все js u css.
     
  3. DrakonHaSh

    DrakonHaSh

    Регистр.:
    29 июн 2010
    Сообщения:
    358
    Симпатии:
    122
    может у вас какой-то front-end к apache наподобие nginx стоит ? тогда его надо настраивать.

    [добавлено]
    кстати, а почему Allow from all ?
    по идее надо бы Deny from all
     
  4. kkkoopp

    kkkoopp Постоялец

    Регистр.:
    18 май 2010
    Сообщения:
    121
    Симпатии:
    24
    yeaahhh, читайте как работает браузер. Если эти файлы не будут в прямом доступе, то их браузер тоже не загрузит.

    Тут как вариант, можно через очень сложный и запутанный скрипт на js сгенерировать переменную (или несколько), по которой по mod_rewrite отдавать эти файлы. Т.е. в теории только браузер сможет корректно обработать этот сложный js-скрипт и загрузить файлы.

    Хотя при желании можно все раскодировать и вытащить. Поэтому защитить css и js практически не реально.
     
  5. coguar

    coguar Постоялец

    Регистр.:
    4 авг 2007
    Сообщения:
    61
    Симпатии:
    11
    <FilesMatch “.(js|css|txt)$”>
    order allow,deny
    deny from all
    </FilesMatch>


    Но ИМО это бред, почему - написали выше.
     
  6. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    можно поставить на эти файлы запрет скачивания с пустым рефферером, но это не сильно поможет
     
  7. yeaahhh

    yeaahhh

    Регистр.:
    8 май 2008
    Сообщения:
    278
    Симпатии:
    11
    Ясно.. Спасибо.. Наверное я перегнул с защитой.
    Ещё один вопрос:
    вставляю в файл .htaccess с содержимым:
    PHP:
    order allow
    deny deny from all
    Перестают подгружаться скрипты из данной папки через ajax..

    Можно ли как-то запретить просмотр папки через браузер не навредив подгрузке скриптов через ajax?
     
  8. usja

    usja Создатель

    Регистр.:
    17 авг 2011
    Сообщения:
    34
    Симпатии:
    5
    Options -Indexes
     
    yeaahhh нравится это.
  9. Miraage

    Miraage Angular/Laravel

    Регистр.:
    3 июн 2008
    Сообщения:
    230
    Симпатии:
    51
    Если поставить Deny From All для css/js, то ваш сайт будет классно выглядеть/работать. :)