Comment protéger mes fichiers sur Heroku
Mon fichier sendemail.php se trouve à la racine de mon site web. Y a-t-il un moyen de le protéger? Aussi, je veux protéger ou masquer mon dossier js, afin que personne ne puisse voir mon code avec un lien direct ou via la console google inspect. J'ai essayé ce qui suit avec htaccess, les fichiers n'apparaissent pas dans la console mais je peux les voir avec un lien direct. Voici ce que j'ai dans le htaccess:
#<Files ~ "\.js$">
# order allow,deny
# deny from all
#</Files>
Par exemple, sur un site Web, j'inspecte avec firebug et je ne peux pas voir les fichiers.
#<Files ~ "\.js$"> # order allow,deny # deny from all #</Files>
Oui, vous obtiendrez 403 Forbidden avec le code ci-dessus lorsque vous tenterez d'accéder à un fichier .js, quel que soit le mode d'accès, soit à partir d'un lien direct, soit à l'aide d'un lien hypertexte dans votre source HTML. le cache de votre navigateur).
Et c'est le problème, vous ne pouvez pas vraiment protéger les fichiers JavaScript côté client. Ils doivent être téléchargés sur le client/navigateur pour pouvoir s'exécuter. Une fois téléchargés, ils peuvent être visionnés.
Cependant, sendmail.php est une autre affaire. Cela fonctionne entièrement sur le serveur. Mais cela dépend de la manière dont on l'appelle pour savoir s'il peut être "protégé". Par exemple, s'il est appelé directement à partir de l'attribut action d'un formulaire HTML, il ne peut pas simplement être "masqué", car il sera également masqué de votre formulaire HTML. Dans ce cas, vous devez vous assurer que le script est sécurisé, en validant toutes les entrées, la protection anti-spam, etc.