Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros entornos y lenguajes > HTML, Javascript y otros
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 01-09-2008
Avatar de papulo
papulo papulo is offline
Miembro
 
Registrado: ago 2005
Ubicación: Lleida - Cataluña - España -Europa - Planeta tierra - Sistema solar - Via Lactea ...
Posts: 542
Poder: 20
papulo Va por buen camino
Impedir la visualización de otros ficheros en el servidor

Hola gente,

hacía la de dios que no pasaba por aquí a saludar, pero llevo la vida liada de narices, jejejeje.

La cuestión es la siguiente ¿como lo hago para impedir que accedan a ficheros *.js o *.php a través del navegador poniendo la página directamente?

Gracias, se que es una chorrada de pregunta, pero no consigo dar con la respuesta.

Saludos a todos.
__________________
"El aprendizaje potencia la intuición"
Yo mismo, en un momento de inspiración. v2.0
Responder Con Cita
  #2  
Antiguo 01-09-2008
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
Puedes poner un archivo .htaccess en el directorio donde no quieres que se acceda directamente, con el siguiente contenido:

Order allow,deny

Aunque esto funcionará sólo si en la configuración general de apache está habilitado el uso de estos archivos en tu directorio.

Agrego Lo anterior impide el acceso a cualquier archivo, por lo cual no es aconsejable para archivos de javascript puesto que entonces serían inutilizables.

// Saludos
Responder Con Cita
  #3  
Antiguo 01-09-2008
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.119
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Cita:
Empezado por Román
Aunque esto funcionará sólo si en la configuración general de apache está habilitado el uso de estos archivos en tu directorio.
Y si se está usando el servidor Apache, puesto que otros servidores requerirán de sus propios archivos de configuración. En todo caso, creo que acceder, lo que se dice acceder al contenido de archivos "PHP" no es posible. Es decir, lo que el usuario obtendría sería la "respuesta" de procesar dicho "script", pero, no su código fuente, si es eso lo que preocupa en este caso.

Así pues, podría considerarse servir o no un archivo "PHP", partiendo de determinada variable o constante que nos sirviera de "bandera". Es decir, hacer algo así es trivial:

Código PHP:
if(!defined('MY_CONSTANT')){
  exit;

Y, en cuanto a los archivos "JavaScript"... igual algo como lo que menciona Román funcionaría, aunque tal vez pueda afectar a la propia aplicación que requiera de los archivos, no estoy seguro. Pero, parece complicado ocultar el código fuente de archivos JavaScript, puesto que es algo que ha de llegar al cliente y ejecutarse en este.

Si es esto último lo que se persigue, me parece que habría que tratar con técnicas de ofuscación del código fuente, puesto que, como digo, de una manera o de otra ha de llegar al cliente, y este, si es un poco avispado, podrá hacerse con el mismo. Lo que cabría preguntarse es si merece la pena ocultar el código fuente en este caso.

Me refiero, concretamente, a que si hay archivos que pueden comprometer la seguridad de la aplicación, o contienen información confidencial, entonces estamos hablando de otra cosa, e igual habría que evitar algo así a toda costa.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #4  
Antiguo 01-09-2008
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
Cita:
Empezado por dec Ver Mensaje
Y si se está usando el servidor Apache, puesto que otros servidores requerirán de sus propios archivos de configuración.
¿¡Cómo!? ¿Hay vida más allá de Apache?

Je, je, tienes razón, es buena observación.

Cita:
Empezado por dec Ver Mensaje
En todo caso, creo que acceder, lo que se dice acceder al contenido de archivos "PHP" no es posible. Es decir, lo que el usuario obtendría sería la "respuesta" de procesar dicho "script", pero, no su código fuente, si es eso lo que preocupa en este caso.
Yo imagino que lo que quiere es evitar la ejecución directa, pero ya dirá.

Cita:
Empezado por dec Ver Mensaje
Código PHP:
if(!defined('MY_CONSTANT')){
  exit;

Buena opción.

// Saludos
Responder Con Cita
  #5  
Antiguo 02-09-2008
Avatar de papulo
papulo papulo is offline
Miembro
 
Registrado: ago 2005
Ubicación: Lleida - Cataluña - España -Europa - Planeta tierra - Sistema solar - Via Lactea ...
Posts: 542
Poder: 20
papulo Va por buen camino
Lo primero es daros las gracias por las respuestas.

Uso Apache, jejeje, no sabía que hubiera otros... [/IRONIC]

El tema es que no accedan al código de JS o al contenido de un directorio completo.

Si no es posible bloquear el acceso, pues ajo y agua, pero solo quería que si alguien ponía www.miwebmolona.com/functions.js en el navegador, le diera morcillas.

Pero por lo que me comentáis, eso impediría la correcta ejecución del programa ¿no?

Saludos, y aunque no os lo creáis, es un placer el leeros de nuevo.
__________________
"El aprendizaje potencia la intuición"
Yo mismo, en un momento de inspiración. v2.0
Responder Con Cita
  #6  
Antiguo 07-08-2012
slider slider is offline
Registrado
NULL
 
Registrado: ago 2012
Posts: 1
Poder: 0
slider Va por buen camino
Smile Esconder js, php y css

Hola aunque ya paso tiempo de tu pregunta, por si ayuda a otra persona te cuento que normalmente yo hago un archivo del tipo funciones.js.php

dentro del archivo coloco
<?PHP
session_name("arearestringida".date('Ymd'));
session_start();

if ((!defined('_CONSTANTE_')) || ($_SESSION["aut"] != "si")){
header("Location: salir.php?salir=true");
}else{ ?>
<script type="text/javascript">
todos las funciones javascript aqui()

</script>
<? } ?>

Finalmente te queda hacer un include "funciones.js.php"; en el archivo que tenes pensado utilizarlas.

No olvides definir la constante también en ese archivo que haces el include o bien en el index!

Esto mismo te sirve para los css

Suerte.
Responder Con Cita
  #7  
Antiguo 07-08-2012
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.257
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Bienvenido a clubdelphi, ¿ya leiste nuestra guía de estilo?, gracias por tu colaboración

Recuerda poner los tags al código fuente, ejemplo:



Gracias
Responder Con Cita
Respuesta



Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Visualización de datos lez-k Varios 1 23-05-2007 20:55:31
Visualización del tiempo luxus OOP 3 25-09-2006 22:53:50
visualización de un dxf y 3D jmlifi Varios 1 09-08-2005 12:14:44
visualizacion de BMP ramonibk Varios 1 23-02-2005 18:39:04
Impedir cierre de aplicacion Ezecool Varios 1 05-08-2003 00:29:47


La franja horaria es GMT +2. Ahora son las 01:12:16.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi