Запрет на открытие .css и т.п. через .htaccess

yeaahhh

Старатель
Регистрация
8 Май 2008
Сообщения
278
Реакции
11
Ребят, что прописать в .htaccess, чтобы нельзя было напрямую открыть .css и .js файлы?

PHP:
Order Deny,Allow
Allow from all
не помогает
 
а как в таком случае будет стиль открываться с сайта? Либо через скрипты запрещать, либо не морочить себе голову. Вы и так отдаете пользователю все js u css.
 
Ребят, что прописать в .htaccess, чтобы нельзя было напрямую открыть .css и .js файлы?
PHP:
Order Deny,Allow
Allow from all
не помогает
может у вас какой-то front-end к apache наподобие nginx стоит ? тогда его надо настраивать.

[добавлено]
кстати, а почему Allow from all ?
по идее надо бы Deny from all
 
yeaahhh, читайте как работает браузер. Если эти файлы не будут в прямом доступе, то их браузер тоже не загрузит.

Тут как вариант, можно через очень сложный и запутанный скрипт на js сгенерировать переменную (или несколько), по которой по mod_rewrite отдавать эти файлы. Т.е. в теории только браузер сможет корректно обработать этот сложный js-скрипт и загрузить файлы.

Хотя при желании можно все раскодировать и вытащить. Поэтому защитить css и js практически не реально.
 
<FilesMatch “.(js|css|txt)$”>
order allow,deny
deny from all
</FilesMatch>


Но ИМО это бред, почему - написали выше.
 
можно поставить на эти файлы запрет скачивания с пустым рефферером, но это не сильно поможет
 
Ясно.. Спасибо.. Наверное я перегнул с защитой.
Ещё один вопрос:
вставляю в файл .htaccess с содержимым:
PHP:
order allow, 
deny deny from all
Перестают подгружаться скрипты из данной папки через ajax..

Можно ли как-то запретить просмотр папки через браузер не навредив подгрузке скриптов через ajax?
 
Если поставить Deny From All для css/js, то ваш сайт будет классно выглядеть/работать. :)
 
закрыть прямое обращение ко всем файлам
Options -Indexes
открываем обращение ко всем файлам кроме указанных:
IndexIgnore *.php* *.pl *.html *.shtml *.css *.js

За побочные действия пока ничего сказать не могу, сам тестирую
 
Назад
Сверху