Bonjour à tous
ça faisait un petit moment que ça me trottait dans la tête : comment masquer son code source ou tout au moins le rendre moins bavard. Quel intérêt me direz-vous ? Pour les prestas de création de sites pour des clients par exemple on peut parfois souhaiter ne pas afficher en clair les noms des templates, composants, modules et plugins utilisés. Pour des raisons de sécurité aussi, le code source d'un site joomla étant assez caractéristique il est facilement identifiable ; et puis afficher en clair la structure de son dossier images par exemple ou media, même s'ils ne sont pas accessibles, c'est un peu embêtant.
Sur ce forum ou d'autres quelques posts traitent du sujet, sans forcemment donner de solution ; il est vrai que ne serait-ce que changer le nom de son template pour le rendre plus privé reste souvent galère.
J'ai utilisé pour quelques sites basiques le composant Hide my Joomla, qui permet de changer et personnaliser les noms des chemins vers les dossiers composants, template, module, media, plugin ; en clair le code source s'affiche intégralement mais les noms des extensions sont complètement modifiés ce qui évite que n'importe qui voit les outils utilisés sur le site. Mais sur des sites plus évolués avec de gros templates et des extensions costauds ça m'a toujours provoqué des bugs, si bien que je le désactivais.
Je crois avoir enfin trouvé l'outil que je cherchais : yKhoon HTML Protector que je viens de tester sur plusieurs sites en 3.6.5 et qui fonctionne parfaitement même en production. Le pire est qu'il est sur la jed mais il m'avait toujours échappé jusqu'ici. Son fonctionnement est assez simple : il encrypte complètement le rendu du code source de la page lorsqu'un visiteurs veut l'afficher. Il ne modifie aucun fichier système, le script se lançant seulement lorsque l'affichage vers la page du code source est activé dans le navigateurs. Plusieurs options en backend permettent de déterminer si l'on souhaite encrypter le header aussi, les scripts, quelles pages encrypter ou non etc..Surtout il permet aussi de sélectionner les bots qui ont droit eux au html non encrypté, pour le référencement du site. Bref un outil super bien fait et qui a parfaitement répondu à mon besoin ; je regrette pas les 25$ de sa licence d'autant que le support est très réactif (quelques questions posées par mail et réponses en moins de 2h). Bien sûr quelqu'un qui veut vraiement fouiller pourra toujours passer par les outils de développement des navigateurs, firebug et consorts mais je trouve que c'est déjà une sécurité de plus.
Voilà c'était un petit retour d'expérience sur cette extension et sur ce "problème" d'affichage en clair dans le code source des templates et extensions utilisés sur un site, un sujet qui peut peut-être intéresser d'autres utilisateurs de Joomla
@+
Chris
ça faisait un petit moment que ça me trottait dans la tête : comment masquer son code source ou tout au moins le rendre moins bavard. Quel intérêt me direz-vous ? Pour les prestas de création de sites pour des clients par exemple on peut parfois souhaiter ne pas afficher en clair les noms des templates, composants, modules et plugins utilisés. Pour des raisons de sécurité aussi, le code source d'un site joomla étant assez caractéristique il est facilement identifiable ; et puis afficher en clair la structure de son dossier images par exemple ou media, même s'ils ne sont pas accessibles, c'est un peu embêtant.
Sur ce forum ou d'autres quelques posts traitent du sujet, sans forcemment donner de solution ; il est vrai que ne serait-ce que changer le nom de son template pour le rendre plus privé reste souvent galère.
J'ai utilisé pour quelques sites basiques le composant Hide my Joomla, qui permet de changer et personnaliser les noms des chemins vers les dossiers composants, template, module, media, plugin ; en clair le code source s'affiche intégralement mais les noms des extensions sont complètement modifiés ce qui évite que n'importe qui voit les outils utilisés sur le site. Mais sur des sites plus évolués avec de gros templates et des extensions costauds ça m'a toujours provoqué des bugs, si bien que je le désactivais.
Je crois avoir enfin trouvé l'outil que je cherchais : yKhoon HTML Protector que je viens de tester sur plusieurs sites en 3.6.5 et qui fonctionne parfaitement même en production. Le pire est qu'il est sur la jed mais il m'avait toujours échappé jusqu'ici. Son fonctionnement est assez simple : il encrypte complètement le rendu du code source de la page lorsqu'un visiteurs veut l'afficher. Il ne modifie aucun fichier système, le script se lançant seulement lorsque l'affichage vers la page du code source est activé dans le navigateurs. Plusieurs options en backend permettent de déterminer si l'on souhaite encrypter le header aussi, les scripts, quelles pages encrypter ou non etc..Surtout il permet aussi de sélectionner les bots qui ont droit eux au html non encrypté, pour le référencement du site. Bref un outil super bien fait et qui a parfaitement répondu à mon besoin ; je regrette pas les 25$ de sa licence d'autant que le support est très réactif (quelques questions posées par mail et réponses en moins de 2h). Bien sûr quelqu'un qui veut vraiement fouiller pourra toujours passer par les outils de développement des navigateurs, firebug et consorts mais je trouve que c'est déjà une sécurité de plus.
Voilà c'était un petit retour d'expérience sur cette extension et sur ce "problème" d'affichage en clair dans le code source des templates et extensions utilisés sur un site, un sujet qui peut peut-être intéresser d'autres utilisateurs de Joomla
@+
Chris
Commentaire