Захист сайту приховуємо наші javascript сценарії від сторонніх очей

Для чого нам це?

Що для цього потрібно?


Вам потрібно лише зрозуміти алгоритм і спробувати поліпшити його, а мені переказати свій досвід того, як я робив приховані скрипти. Перше, що нам потрібно - це протестувати завдання на реальному (локальному) сервері, я буду це робити за допомогою Denwer на локальному сервері.

а) Для тестування створіть каталог на сервері.
Я заходжу на віртуальний диск, у мене це диск R, там же зайдіть в папку home

Створіть директорію script, а всередині створіть папку www, в результаті у вас вийде: home / script / www / - після цього обов'язково оновіть сервер (Restart Denwer)

б) Створюємо файл index.php - припустимо, це наша головна сторінка сайту, і тут нам потрібно виводити приховані скрипти. Так само створіть папку «js» в цьому каталозі.

Для нашої задачі, потрібні AJAX-запити, для цього ви можете використовувати свої раціональні функції, але якщо ваш проект буде розростатися до розмірів, який зажадає застосування особливих ефектів, подій, підключіть бібліотеку, а я підключу заздалегідь jQuery, тому в корінь папки «js »додайте jquery.js.

Потім в цій же папці створіть нову папку, в ній і будуть зберігатися скрипти, які нам потрібно буде приховувати. Я назву її «security»:

в) Набираємо попередній код в index.php

Захист сайту приховуємо наші javascript сценарії від сторонніх очей

Як ви бачите, присутній блок

PHP бере на себе роль зчитування ваших скриптів, які будуть заблоковані на сервері і до них не можна буде звернутися.

Але для початку давайте створимо наші скрипти, які хочемо сховати.


г) У папці «security» створіть script1.js і script2.js, c таким ось вмістом, відповідно:


Для прикладу досить і цього! Тепер, щоб до них не можна було звернутися, необхідно задати це на сервері, це робиться завдяки файлу .htaccess.

htaccess - це файл конфігурацій, що настроюється розробником, користувачем даного сервера.

htaccess має такий вміст:

Після чого, на запит:

Ви побачите подібне:

Захист сайту приховуємо наші javascript сценарії від сторонніх очей

Тим самим ваша папка security прихована від сторонніх очей, вона є недоступною.

Якщо ви спробуєте підключити скрипти:

То в будь-якому випадку, ваші файли не будуть виконуватися, так як вони глобально приховані сервером

д) Повертаємося до програмного php-блоку в index.php

Суть в тому, що PHP має доступ до всіх файлів на сервері, незалежно, приховані вони чи ні, тобто, якщо ви пропишете:


то в даному випадку ми з вами побачимо вміст нашого прихованого скрипта.

Однак з іншого сервера вміст нашого скрипта можна буде побачити, і буде повернуто повідомлення про помилку 500. Це нам на руку, таким чином, інші сайти не зможуть зчитувати наші приховані файли.


е) Ось як буде виглядати кінцевий результат:

Захист сайту приховуємо наші javascript сценарії від сторонніх очей