Jak zabezpieczyć plik *.js ? Opcje

[tlaguz]

Witam!

Istnieje jakiś sposób na zabezpieczenie pliku js?
Chodzi o wyświetlanie go przez przeglądarkę...

Widziałem coś takiego w jednym portalu.
Strona mogła korzystać z pliku, natomiast przeglądarka nie mogła wyświetlić jego zawartości.

Z góry dziękuje za odpowiedź i pozdrawiam
tlaguz

[Crozin]

Nie da się...

[ikssde]

htaccess

[tlaguz]

A dokładnie co muszę w htaccess wpisać?

Wiem, że się da bo widziałem coś takiego w jednym portalu

[ikssde]

Jeżeli masz pliki z js w osobnym katalogu to wystarczy, że wrzucisz do niego .htaccess i zablokujesz możliwość otwierania plików w nim zawartych.

Kod

deny from all

Ten post edytował ikssde 23.05.2009, 21:19:18

[nospor]

@ikssde ty tak na powaznie?
To jesli zabronisz dostepu do plikow js, to jakim cudem przegladarka je otworzy?

[erix]

Taaa, a w przeglądarce nie zadziała.

G: javascript compressor / javascript obfuscator.

[ikssde]

Ups ;D no tak. Gdzieś widziałem kodowanie plików js, może coś w tym kierunku.

[kamil4u]

Nieważne jaki sposób - każdy da się obejść
IMO daruj sobie

[tlaguz]

Ale taki sposób odstraszy leniwych i nie znających się

[bełdzio]

pytanie zasadnicze po co starac się uniemożliwić dostęp do pliku?

[dr_bonzo]

Chodzi mu zapewne o to ze bez referera JS sie nie wyswietli - stronka wysle ten naglowek i JS zadziala, jednak otwierajc JSa bezposrednio nic nie dostaniesz - tez proste do przejscia.

Takze pozostaje ci obfuscator/kompresor.

[tlaguz]

Chodzi mu zapewne o to ze bez referera JS sie nie wyswietli - stronka wysle ten naglowek i JS zadziala, jednak otwierajc JSa bezposrednio nic nie dostaniesz - tez proste do przejscia.

A mimo to, że proste do obejścia to jak to osiągnąć?

[pyro]

Daruj sobie zabezpieczenia htaccesami. Już mi niektóre osoby próbowały pokazywać jak to mi "odcięły" dostęp do plików js używając takich zabezpieczeń. Wystarczyły dwa kliknięcia: Firebug -> Sieć i "zabezpieczenie złamane"... cała akcja podejrzenia js trwała mniej niż 3 sekundy . Jak chcesz maskować swój kod js to użyj jakiegoś kompresora: Google -> Javascript encryption/JS compressor. Daj jakiś długi klucz szyfrujący i wątpię żeby Twój skrypt był warty męki z rozkodowaniem. (nie zrozum mnie źle). Takie zabezpieczenie też nietrudno obejść, bo są programy/wtyczki parsujące kod, ale to już lepsze niż używanie htaccessów.

[Crozin]

@pyro: masz na myśli to wszystko co wygląda tak:

Kod

eval(TUTAJ_HIPER_SUPER_ZABEZPIECZENIA);

? No to na co Ci wtyczki, zamień eval na alert/document.write

[pyro]

@pyro: masz na myśli to wszystko co wygląda tak:

Kod

eval(TUTAJ_HIPER_SUPER_ZABEZPIECZENIA);

? No to na co Ci wtyczki, zamień eval na alert/document.write

Używasz czasem firebuga ?

[Crozin]

Ahh... no tak, FB* też potrafi przecież

* - FB to nie wtyczka, to główna funkcjonalność ff

[pyro]

Ahh... no tak, FB* też potrafi przecież

* - FB to nie wtyczka, to główna funkcjonalność ff

Ale oficjalnie jest uznana za wtyczkę

[Crozin]

Wiem, wiem... i zwracam honor

PS. Skończmy OTa