Witam!
Istnieje jakiś sposób na zabezpieczenie pliku js?
Chodzi o wyświetlanie go przez przeglądarkę...
Widziałem coś takiego w jednym portalu.
Strona mogła korzystać z pliku, natomiast przeglądarka nie mogła wyświetlić jego zawartości.
Z góry dziękuje za odpowiedź i pozdrawiam
tlaguz
Pełna wersja: Jak zabezpieczyć plik *.js ?
Nie da się...
htaccess
A dokładnie co muszę w htaccess wpisać?
Wiem, że się da bo widziałem coś takiego w jednym portalu
Wiem, że się da bo widziałem coś takiego w jednym portalu
Jeżeli masz pliki z js w osobnym katalogu to wystarczy, że wrzucisz do niego .htaccess i zablokujesz możliwość otwierania plików w nim zawartych.
Kod
deny from all
@ikssde ty tak na powaznie?
To jesli zabronisz dostepu do plikow js, to jakim cudem przegladarka je otworzy?
To jesli zabronisz dostepu do plikow js, to jakim cudem przegladarka je otworzy?
Taaa, a w przeglądarce nie zadziała. 
G: javascript compressor / javascript obfuscator.
G: javascript compressor / javascript obfuscator.
Ups ;D no tak. Gdzieś widziałem kodowanie plików js, może coś w tym kierunku.
Nieważne jaki sposób - każdy da się obejść
IMO daruj sobie
IMO daruj sobie
Ale taki sposób odstraszy leniwych i nie znających się
pytanie zasadnicze po co starac się uniemożliwić dostęp do pliku?
Chodzi mu zapewne o to ze bez referera JS sie nie wyswietli - stronka wysle ten naglowek i JS zadziala, jednak otwierajc JSa bezposrednio nic nie dostaniesz - tez proste do przejscia.
Takze pozostaje ci obfuscator/kompresor.
Takze pozostaje ci obfuscator/kompresor.
Cytat(dr_bonzo @ 24.05.2009, 00:33:45 ) 
Chodzi mu zapewne o to ze bez referera JS sie nie wyswietli - stronka wysle ten naglowek i JS zadziala, jednak otwierajc JSa bezposrednio nic nie dostaniesz - tez proste do przejscia.
A mimo to, że proste do obejścia to jak to osiągnąć?
Daruj sobie zabezpieczenia htaccesami. Już mi niektóre osoby próbowały pokazywać jak to mi "odcięły" dostęp do plików js używając takich zabezpieczeń. Wystarczyły dwa kliknięcia: Firebug -> Sieć i "zabezpieczenie złamane"... cała akcja podejrzenia js trwała mniej niż 3 sekundy . Jak chcesz maskować swój kod js to użyj jakiegoś kompresora: Google -> Javascript encryption/JS compressor. Daj jakiś długi klucz szyfrujący i wątpię żeby Twój skrypt był warty męki z rozkodowaniem. (nie zrozum mnie źle). Takie zabezpieczenie też nietrudno obejść, bo są programy/wtyczki parsujące kod, ale to już lepsze niż używanie htaccessów.
. Jak chcesz maskować swój kod js to użyj jakiegoś kompresora: Google -> Javascript encryption/JS compressor. Daj jakiś długi klucz szyfrujący i wątpię żeby Twój skrypt był warty męki z rozkodowaniem. (nie zrozum mnie źle). Takie zabezpieczenie też nietrudno obejść, bo są programy/wtyczki parsujące kod, ale to już lepsze niż używanie htaccessów.
@pyro: masz na myśli to wszystko co wygląda tak:
Kod
eval(TUTAJ_HIPER_SUPER_ZABEZPIECZENIA);
? No to na co Ci wtyczki, zamień eval na alert/document.write
Cytat(Crozin @ 24.05.2009, 18:24:50 )
@pyro: masz na myśli to wszystko co wygląda tak:
Kod
eval(TUTAJ_HIPER_SUPER_ZABEZPIECZENIA);
? No to na co Ci wtyczki, zamień eval na alert/document.write Używasz czasem firebuga
?
Ahh... no tak, FB* też potrafi przecież
* - FB to nie wtyczka, to główna funkcjonalność ff
* - FB to nie wtyczka, to główna funkcjonalność ff
Cytat(Crozin @ 24.05.2009, 20:06:42 )
Ahh... no tak, FB* też potrafi przecież
* - FB to nie wtyczka, to główna funkcjonalność ff
* - FB to nie wtyczka, to główna funkcjonalność ff
Ale oficjalnie jest uznana za wtyczkę
Wiem, wiem... i zwracam honor
PS. Skończmy OTa
PS. Skończmy OTa
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.