[Resolvido] Como impedir outros sites de usarem meus scripts

[Lucas Peperaio 20]

Mais uma dúvida galera, preciso de uma ou um conjunto de soluções para impedir que outros sites usem meus JS e meus PHP.

Eu pensei em algumas:

• PHP HTTP_REFERRER
• Anti-hotlink .htaccess
• PHP Session

Alguma outra solução ou alguma idéia usando estas acima?

Obrigado

[Thales Caricati 3]

Cara, seu código PHP ninguém vai ver, só se alguém entrar no seu sistema de arquivos e pegar seu código-fonte, o php é executado primeiro no servidor pra depois ir para o browser.

 

E seu javascript infelizmente não tem como esconder, ao contrario do PHP, o javascript "roda" direto no browser do usuário do site.

[Lucas Peperaio 20]

Cara, seu código PHP ninguém vai ver, só se alguém entrar no seu sistema de arquivos e pegar seu código-fonte, o php é executado primeiro no servidor pra depois ir para o browser.

 

E seu javascript infelizmente não tem como esconder, ao contrario do PHP, o javascript "roda" direto no browser do usuário do site.

 

SIm amigo, mas eu quis dizer assim.

 

Se você acessar um arquivo.php do meu site com o seu navegador, embora você não veja o código-fonte, você poderá mandar um POST ou GET nele, com o uso do cURL. Alias, o cURL tem o auto_referrer, que "burla" aquele esquema ali em cima de HTTP_REFERRER. Gostaria de saber uma forma efetiva de bloquear iss? CHMOD 700 ajuda?

[Periscuelo 20]

Amigo Lucas uma simples sessão resolve isso.

Se o cara não estiver logado você da um exit.

 

Quanto ao Javascript, como mencionado pelo Thales,

não tem jeito. E porque precisaria também né?

Javascript hoje em dia se encontra no google aos montes.

 

Nada que você fizer será segredo de estado.

E nem tem porque você esconder, deveria era distribuir caso

encontre ou desenvolva algo inteligente que possa ajudar a

outros.

 

É o que penso ao menos.

 

Abraços.

[Andrey Knupp Vital 136]

Periscuelo, Talvez com htaccess ..

Porem ele vai ter que saber o IP Local

do servidor dele , pra so deixar accessar o arquivo

Pelo Interpretador de Codigos Dele ( PHP )

 

<FilesMatch "(?i)^.*\.(js|css)$">
Order Deny, Allow 
Deny From All
Allow From ~Ip Local do Seu Servidor 
</FilesMatch>

[Periscuelo 20]

Já testou isso amigo Andrey?

 

O js e css não é executado no servidor.

E sim no cliente, e que eu saiba se você restringir

o acesso ao ip do servidor, ninguém mais vai executar

ou enchergar qualquer js ou css a não ser o servidor.

 

Quando se acessa um site, seu IP é o do seu modem e não o IP

do servidor web, se não, não haveria a possibilidade de criar

um controle de IP's que acessam os sites.

 

Logo, pelo fato de acessar o UOL não significa que ele vá

reconhecer minha maquina como sendo o Servidor do UOL.

Pela lógica, com essa restrição eu vou ver um site sem CSS

ou javascript algum e sendo assim, não poderei visualizar

nem utilizar o site.

 

Bom é oque eu acho, mas posso estar errado. Pelomenos quando

testei não deu certo.

 

Abraços.

[Lucas Peperaio 20]

Entendi, as sess'oes me pareceu mas simples de fazer...o problema amigos, e que tem sites com hotlink em meus JS e PHP, causando trafego excessivo em meu servidor...E eu j[a vi em um site, quando voce "hotlinkava" um JS dele, aparecia uma mensagem na tela, bloqueando.

 

ah, e desculpe os erros de acentua;'ao, [e que o meu teclado est[a desconfigurado :(

[Leozitho 81]

Para impedir hotlink e exibir uma imagem quando um arquivo for acessado de um site não autorizado, basta usar um .htaccess.

 

Dá uma olhada neste artigo:

 

http://altlab.com/htaccess_tutorial.html

[William Bruno 1501]

O js e css não é executado no servidor.

mas ele passa pelo servidor antes de ser entregue ao cliente.

 

é possivel você so aceitar as requisições do teu servidor.

você não precisa saber os IPs dos usuarios.

[Lucas Peperaio 20]

Para impedir hotlink e exibir uma imagem quando um arquivo for acessado de um site não autorizado, basta usar um .htaccess.

 

Dá uma olhada neste artigo:

 

http://altlab.com/ht...s_tutorial.html

 

Então leozitho, esse esquema funciona também com PHP e JS? Eu tentei fazer igualzinho, só mudando as extensões e nada...eu consigo acessar meus JS e "Postar" em meus PHP através de outro site

 

O js e css não é executado no servidor.

mas ele passa pelo servidor antes de ser entregue ao cliente.

 

é possivel você so aceitar as requisições do teu servidor.

você não precisa saber os IPs dos usuarios.

 

Então Willian Bruno, como eu faria isso?

[hinom 5]

A preocupação maior é impedir que um bot específico ou site terceiro postar dados de um formulario do seu site, por exemplo ?

 

se for o caso, coloca um captcha.

[Lucas Peperaio 20]

A preocupação maior é impedir que um bot específico ou site terceiro postar dados de um formulario do seu site, por exemplo ?

 

se for o caso, coloca um captcha.

 

Humm...como não pensei nisso.

Bem, até agora eu estou usando a Session, de acordo com o colega Periscuelo:

 

na única página do meu site:

session_start();
$_SESSION['authentication'] = 'meu código secreto';

 

nas funções php:

session_start();
if(!empty($_POST) && $_SERVER['HTTP_HOST'] == "meusite.com.br" && $_SESSION['authentication'] == 'meu código secreto' ){
 	// minha função
}
else{
	echo "<h2>:) nem tente acessar este arquivo diretamente....</h2>";
	exit();
}

 

e está funcionando..somente quem passa pelo meu site recebe a seção e pode usar o meu script...sites terceiros ficam de fora...50% resolvido, agora a questão do hotlink nos meus JS...como resolver?

[Lucas Peperaio 20]

Resolvido galera, testem usando este script:

 

<?php
$cURL = curl_init("http://projetos.lucaspeperaio.com.br/burlar-links-protegidos/acessar.php");
$dados = array( 'url_oculta' => "coloque-aqui-uma-URL-qualquer");

curl_setopt($cURL, CURLOPT_RETURNTRANSFER, false);
curl_setopt($cURL, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($cURL, CURLOPT_FRESH_CONNECT, true);
curl_setopt($cURL, CURLOPT_POST, 1);
curl_setopt($cURL, CURLOPT_POSTFIELDS, $dados);
$resultado = curl_exec($cURL);
echo $resultado;
curl_close($cURL);
?>

 

hehehehe...vai mostrar uma mensagem bem "agradavel" na tela

Só falta o hotlink nos meu JS....

[André Severino 3]

Coloque o link do sistema, onde você esta tentando bloquear os .js/.css para mim ver.

 

Abraços e até mais :thumbsup:

[Lucas Peperaio 20]

é aquele ali do curl_init = http://projetos.luca...nks-protegidos/

André, tu gosta de mudar teu avatar hein..rsrsrs um tux coca-cola...rsrsrs