zabezpieczenie kodu Opcje

[kicaj]

Stworzylem dosc spory kawalek kodu w js/dhtml.
Chcialbym go zastosowac na jednej z moich stron, jak zabezpieczyc ten kod przed "zlodziejami"?

[kszychu]

Zamknąć go w sejfie na siedem spustów!
Pomyśl, javascriptu nie zabezpieczysz skutecznie! Możesz co najwyżej pozaśmiecać go trochę, pozmieniać nazwy funkcji i zmiennych na nieczytelne (np. 0097th8K), umieścić cały kod w jednej linijce, ale to wszystko. Średnio kumaty "chakier" wcześniej czy później to "rozkoduje".

[angel2953]

Możesz też spróbować umieścić kod w osobnym pliku a plik ten wrzucć do osobnego katalogu, który zabezpieczysz .htaccess z dostępem tylko lokalnym np:

Kod

Deny from all
Allow from 127.0.0.1 localhost

Serwer powinien odczytać te pliki (bo ma adres localhost) ale user z netu dostanie 403...

[kszychu]

Serwer powinien odczytać te pliki (bo ma adres localhost) ale user z netu dostanie 403...

No i co jak serwer odczyta te pliki? Tak czy siak skrypt musi pójść do klienta, bo tam dopiero będzie wykonany.

[revyag]

Wiem, że to żadne zabezpieczenie, ale jedyne co można zrobić to dać text o prawach autorskich i zdać się na to, że ludzie to uszanują.

[mabor]

W indexie

[HTML] pobierz, plaintext 
<frameset cols="*">
  <frame name="main" src="start.htm">
</frameset>
[HTML] pobierz, plaintext 

to zabezpieczy przed wyciągnięciem źródła z menu, pokaże się tylko to co powyżej
a w reszcie zabezpiecz użycie prawego klawisza

[scanner]

Hahaha.... Ale mi zabezpieczenie...

[omen]

może spróbuj "HTML Cipher v2.0"

HTML CipHer


Pozdrawiam

Ten post edytował omen 23.12.2004, 16:14:44

[Pucy]

krzychu ale

Kod

Deny from all
Allow from 127.0.0.1 localhost

dla skryptow php to chyba dobre rozwizanie, gdybym chcial tak zabezpieczyc moje pliki zrodlowe z kodem php... nic prostszego

[revyag]

@Pucy, nie wiem czy zauważyłeś ale odświeżyłeś temat sprzed 1.5 roku.
Powiedz mi jak to zabezpieczy moje skrypy ? Hmm..?

[Pucy]

Hehe nie zauwazylem, a sam mialem rozkmine po prostu jak zablkoowac przegladanie katalogow... mod rewrite dziala, ale wsystkich katalogow i podkatalogow nie przekieruje, dlatgo przypomnialem o Deny from All co nie pozwoli na przegladanie kodu php (sciagniecie plikow z serwera) przez nieporzadane osoby, myle sie?

[Zajec]

Hehe nie zauwazylem, a sam mialem rozkmine po prostu jak zablkoowac przegladanie katalogow... mod rewrite dziala, ale wsystkich katalogow i podkatalogow nie przekieruje, dlatgo przypomnialem o Deny from All co nie pozwoli na przegladanie kodu php (sciagniecie plikow z serwera) przez nieporzadane osoby, myle sie?

Eh. Przecież otwarcie pliku php nie powoduje wyświetlenia jego zawartości, tylko przeparsowanie go.

[Pucy]

Kurde czy ja pisze niewyrazne? A jak sciagniesz pik do siebie na kompa? to go nie parsujesz

[kszychu]

Pucy, misiu kolorowy, nie dość, że odkopujesz temat sprzed wieków, to jeszcze nie czytasz go wyraźnie (chodziło o skrypty js/dhtml a nie php). POza tym opowiadasz głupoty (sugerujesz ściągnięcie plików php bez parsowania, którędy? po http i https się nie da a inne możliwości są dostępne dopiero po włamaniu się na serwer).
Tak więc pliiiiiizzzzzzzz, skończ i nie kompromituj się dalej.
Howgh.

[Pucy]

Prosze pozwol mi kompromitowac sie dalej:) Poniewaz mam nieodparte wazenie ze da sie przegladac foldery apacha http://domena.cosam.pl/kat1/kat2/ wtedy wywala liste plikow ktore mozna sobie Zapisac jako... co prawda ja tak naprawde jakos nie moglem ich sciagnac ale chce zebys mnie uswiadomil dlaczego, i nie ma tutaj zadnego parsowania

P.S wiem ze chodzilo o html/dhtml ale ja pocisnalem o php

Ten post edytował Pucy 18.09.2006, 11:37:17

[kszychu]

Prosze pozwol mi kompromitowac sie dalej:)

Jak sobie życzysz.

Poniewaz mam nieodparte wazenie ze da sie przegladac foldery apacha http://domena.cosam.pl/kat1/kat2/ wtedy wywala liste plikow

Do tego momentu wszystko się zgadza. Acz to kwestia konfiguracji apache'a; da się czy się nie da.

ktore mozna sobie Zapisac jako...

I tu też masz rację. Można je sobie ściągnąć i zapisać.

co prawda ja tak naprawde jakos nie moglem ich sciagnac ale chce zebys mnie uswiadomil dlaczego, i nie ma tutaj zadnego parsowania

I tu dochodzimy do sedna sprawy. Łopatologicznie: klikając w taki czy inny sposób na widoczny w katalogu plik (mówię tu o interfejsie apache'a, widocznym w przeglądarce), mówisz apache'owi: "bądź tak mi ły i zapodaj mi plik xxx". Apache odbiera Twoje żądanie i sprawdza, jakie rozszerzenie ma plik. Jeśli takie, które zadeklarowane ma jako skrypt, czyli np. php wówczas odpowiada: "Dobrze, dostaniesz plik xxx, ale jest to plik ze skryptem php i muszę go najpierw wykonać, a Tobie zwrócę wynik tego skryptu". I zwraca Ci przeparsowany i pięknie wykonany pliczek, ale z wynikami działania skryptu a nie z jego kodem źródłowym.

P.S wiem ze chodzilo o html/dhtml ale ja pocisnalem o php

To na przyszłość patrz w jakim dziale ciśniesz i nie mieszaj php z js bo wprowadzasz niepotrzebny zamęt.
Howgh.

[Pucy]

D Z I E K U J E