abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 8
dnes 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 24
včera 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
15.1. 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 4
15.1. 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
15.1. 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
15.1. 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
15.1. 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
15.1. 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (40%)
Celkem 151 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: Zašifrování HTML stránky, aby nebyl vidět zdroják

5.1. 18:55 Prďoch
Zašifrování HTML stránky, aby nebyl vidět zdroják
Přečteno: 1236×
Dobrý den,

pomocí javascriptu jsem sice zakázal funkce pro kopírování a použití F-12, nicméně bych potřeboval nasměrovat jak celý HTML kód skrýt třeba pomocí base64 nebo AES 256, většina online encryptorů generuje zároveň do zacryptovaného HTML také trojany atp.

Má někdo s tímto zkušenost? Děkuji moc, přeji poklidný Nový Rok 21'

Řešení dotazu:


Odpovědi

Řešení 3× (Josef Kufner, jiwopene, Filip Jirsák)
5.1. 19:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Blbost nejde to.

Aby prohlížeč něco zobrazil potřebuje dodat data, samozřejmě je můžeš generovat jak chceš, ale prohlížeči je nějak pošleš a to lze zobrazit.

Samozřejmě lze získání zdrojového kodu stížit, ale vždy to co server pošle lze zachytit.
5.1. 19:19 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
To vím,

tak jak je možné že jsem kdysi viděl stránku co neměla vidět žádný zdroják po zadání ctru -u, nebo v webkonzole nebylo nic, jen čistá bílá stránka a přece měl web obsah, obrázky..

Existují metody jak upravit HTML do base64 atd, nemohu se s tím smířit, že to nejde. Kdysi jsem nato narazil u nějakého Inda co se tím chlubil na FB.Kdybych to neviděl tak o tom nepíši :-/
5.1. 19:38 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
V tom případě musel nějak vše převést do bílé barvy, aby si toho člověk nevšiml.Nebylo tam nic vidět,bílo prostě.
5.1. 20:00 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
scrollbar... scrollbar tam nebyl? Ze by to bylo proste jen "za rohem" posunute taby/mezerami? :-)

Jinak ctrl-u v prohlizeci zobrazi zdrojak - neprovadi se to, takze ten je zobrazovan naopak celkem citelne a stranka by nemela ovlivnit, jak to bude barevne... :-)

Co mi bude branit misto otevreni ve firefoxu to proste stahnout wgetem? Ten to opravdu neprovede a poslusne vse ulozi. Cim si to pak prohlidnu je moje vec. A prohlidnu.

Takze bych se opravdu zamyslel, jestli zrovna toto "musi" zustat utajene. :-/ >kus se zamyslet, co tam bude tak tajneho, ze se to "nesmi" zobrazit. Jestli by spis nemel byt omezen pristup na celou stranku jen lidem, kteri tam maji co delat.
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
5.1. 20:12 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
wgetwem ti zabrání restrikce na straně serveru, v .htaccesu atd.To je pravda to zobrazení ty barvy nejsou ovlivnit,asi by se musel upravit firefox pokud by to člověk analyzoval skrze něj.Nezkoumal jsem to :-) Šlo mi o to zda to vůbec jde, vzpomněl jsem si na toho Indocha, a tak jsem kutil a kutil a nevykutil :-)
5.1. 20:16 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Konkrétně ten wget :

SetEnvIfNoCase User-Agent “^Wget” bad_bot A GET POST> Order Allow,Deny Allow from all Deny from env=bad_bot /A>

místo < A napsat : Limit

a šmitec :-)
5.1. 20:24 Ignotus | skóre: 4
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Tak to ti obídem pomocou

wget -U "whatever" http://your.super.secret.webpage/

:)
6.1. 14:15 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
RewriteCond %{HTTP_USER_AGENT} wget.* [NC] RewriteRule .* - [F,L]
6.1. 15:05 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Na wget to za jistých okolností nefunguje.

Nastavte nějaký server tak, aby stránka byla běžnému GUI prohlížeči doručena (na úrovni HTTP) a já, stejně jako mnozí další na tomto webu, Vám mohu s jistotou ukázat způsob, kterým ji získám wgetem nebo curlem. Toto řešení je poněkud absurdní – doporučuji přečíst RFC 7230 a související.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Řešení 2× (jiwopene, Filip Jirsák)
Jendа avatar 5.1. 20:47 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Ctrl+U myslím zobrazuje originální zdroják, ne generovaný zdroják, takže je možné, že tam bude jenom krátký javascriptový loader a zbytek stránky se vygeneruje jím. Ale aby tam „nic nebylo“ to je buď nesmysl, nebo bug v prohlížeči. Nejlepší na tyhle věci je odposlechnout si to nějakým Burp proxy. Téměř určitě ses prostě špatně díval.

Developer console se dá nějak detekovat a ta detekce se dá zase obejít.
Existují metody jak upravit HTML do base64 atd
To samozřejmě jde. Ale co mi brání si do base64 dekódovat, nebo si přečíst to vygenerované HTML? Každopádně se kód dá tak zprasit, že ho nikdo číst nebude.
Miluješ detaily? Nastav všechny šroubky do stejné polohy
5.1. 20:53 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Takze mas predstavu ze stranku zasifrujes aes256, prohlizec to zobrazi ale kod stranky bude sifrovanej takze nepujde precist? Asi jsi toho Inda nepochopil. Delali se napr prekladace PHP tak abys mohl kod distribuovat na cizi servery ale kod nebyl k precteni, ale to je jina situace.

Co to je online encryptor ktery do kodu dava trojany?
6.1. 14:06 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Podívej kdybych měl odkaz a viděli jste co já tak by jste si sedli na zadek, doména abc.neco dal jsem CTRL +U a měl jsem bílou stránku tady řeším jak to, jak je to možné, a to bylo i Chrome, chvástal se že jeho stránka je šifrovaná a není možné zjistit jeho zdroják,tak asi.

ASE jsem zkoušel, pro distribuci obsahu OK ale zašifrovat zdroják -blbost, to vím. " Co to je online encryptor ktery do kodu dava trojany? " máš google ne.
6.1. 14:43 MadCatX | skóre: 28 | blog: dev_urandom
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
To bylo proto, ze CTRL+U ve Firefoxu ukaze zdrojak tak, jak jej dostal od serveru. Pokud je ten web generovany Javascriptem na klientu, bude takovy kod vypadat dost stroze a obsahovat jen odkaz na ten skript, ktery tu stranku vykresli. Resi se to tak, ze zmacknes CTRL+SHIFT+C a podivas se na vygenerovane HTML a pripadne HTTP requesty.

Ind, ktery ti neco podobneho tvrdil se z tebe pravdepodobne jen snazil vymamit prachy za ten jeho "neprustrelny" sifrovator.
Jendа avatar 5.1. 20:43 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
By mě zajímalo co tam je tak převratného. Spíš jsem viděl experty, kteří se rozhodli řešit řízení přístupu na straně uživatele, a pak samozřejmě řešili, že si to lidi můžou přečíst ve zdrojáku.
Miluješ detaily? Nastav všechny šroubky do stejné polohy
6.1. 14:07 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Díky to je mi jasné s tím nemám problém, jen nechápu jak je to možné, že jsem neviděl zdroják ani žádné znaky a přesto stránka fungovala..
6.1. 14:46
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Jestli ty znaky nebyly vpravo dole.
6.1. 16:09 chichi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Protoze to bylo PHP. Hele nechces radsi na pristi rocnik v C? https://www.ioccc.org/years.html
5.1. 22:08 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Nejjistějším řešením je ponechat bílou stránku bez jakéhokoliv obsahu.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
6.1. 14:08 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Tak samozřejmě :-D že. :-)
6.1. 12:20 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Podle tvého popisu se zdá, že hledáš asi toto: vypnutí pravého myšítka, AES encryption (s heslem), vypnutí ctrl u F12, přidání spousty bílých mezer. Poslední odpověď je možná link na toho tvého Inda :-)
6.1. 14:12 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Díky LarryL tady jsem už byl předtím něž jsem psal tento post.Jenže já jsem fakt neviděl ani v FF ani v Chromu zdroják, říkám jak je to možné a lituju že jsem ztratil odkaz protože by jste si fakt jak vidím sedli na zadní/přední :-) Nic tam nebylo ani písmenko, fakt nevím nemám tucha. Vím že jsem to viděl a neměl jsem ani jedno pivo, nic, v jedné skupině na FB anglické se tím chvástal, každej mu tam psal excelentní komenty, já nevím z principu je to blbost, kašlete na to asi to nevypátrám a čas je drahý :-) Mějte super Nový Rok 21' a bez stresu pánové a dámy.
6.1. 14:50 Bublal
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
To že TY jsi nic neviděl nic neznamená. A nesedli bysme si ani náhodou, jen bysme ti ukázali jak blbě koukáš. Vždyť jsi ani nepochopil, ten wget nebo BURP proxy. Takže vzdělávej se a nehraj si na člověka kterýmu ufouni dělali anální sondy, ale nemá k tomu důkazy.
8.1. 14:23 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Bublifuk, já ten zdroják neviděl, a neviděli to ani ostatní ze skupiny, tak jsem se nato podíval, jestli si myslíž že neznám burp suite, nebo whireshark kdy tady v česku byl byl na cedkách backtrack, to je tvoje věc, wget právě používám se spustou dalších nástrojů a právě proto že vím, tak se ptám a zkouším jestli buď víte a dokážete mě nasměrovat, je mi fakt celkem jedno kde a s kým by si seděl nebo neseděl, otázkou je aby si fakt pak neseděl.

Konstatuji že jsi nějak " análově bukvičácky založený " čistě z toho co píšeš a mícháš jablka a hrušky,takže tito lidé patří už z jádra mého přesvědčení ke zdi nebo do vyhnanství.Čili z tvého postu je odpovídající hodnota rovnající znalostem či dokonce inteligenci.

Kdyby si četl a netrolloval věděl bys.Přeji ti abychom se opravdu nepotkali v civilu nedopadlo by to dobře.
Gréta avatar 6.1. 14:39 Gréta | skóre: 28 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják

vývojář si drbe pleš

adobe vypnulo mu flash!!!!

má i teďko na flashi lpět??

nee!!! appku přepsat do html5!!!!!!

:D :D :D :D ;D ;D

 

btw nejvíc nejbezpečnější by asi jako bylo všecko důležitý skovat na serveru a uživateloj ukazovat jenom vygenerovanou stránku jestli tam jakoby děláš něco děsně moc tajnýho :O :O :D ;D

8.1. 14:30 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Díky :-), ne samozřejmě, nic tajného já jsem přišel pro radu zda se s tím někdo nesetkal a zda to je či není možné :-) před dvěma lety jsem narazil v nejm.skupině na FB na ukázku webu kde se nedal, nebo jsem nějak záhadně a to pak i ostatní ze skupiny co to viděli - neviděl zdroják webu, prostě bílá stránka viz všechno hore,co jsem psal :-) s tím uživatelem a jemu pouze viditelnou stránkou to v praxi používáme pro zákazníky, asi vím co mi chceš naznačit, jen prostě nevím jak je to možné že tam bylo místo zdrojového kódu "bílo-prázdno" lidi v té skupině prováděli webdesign na " brnkačku " a přese se nemohlo tolik lidí nechat nějak nachytat, občas na to myslím. :-)

8.1. 16:00 MadCatX | skóre: 28 | blog: dev_urandom
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Neřekl bych, že zrovna na Facebooku se budou srocovat ti nejdovednější weboví vývojáři. Schválně jsem se mrkl, co za "funkční" schovávače kódu webu se dá najít. Našel jsem třeba tohle i s demo stránkou: https://www.htmlguard.com/sample.html. Používá to přesně ty techniky, které tu padly, tedy hafo mezer a generování dokumentu obfuskovaným JS. Nic z toho není složité překonat.
včera 00:24 [Jooky]
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Příloha:
Co to ma vlastne robit ? (obrazok v prilohe :D ) ...


... este z 90tych rokov, ked sa web stranky bezne pisali v notepad-e, si pamatam tento "prazdny zdrojak". Strasne vela novych riadkov, strasne vela medzier a zhutneny kod (odstranene veci, co niesu potrebne na zobrazenie html). Na takej stranke ked si dal niekto zobrazit zdrojovy kod, tak sa zobrazilo prazdne okno. Pozornejsi si vsimli sktrolovatko a "hladali html". Sikovnejsi dali ctrl+f bud nejaku cast html (napr html, head, body, etc.), alebo text, co je na obrazovke ... osobne si myslim, ze ten "prazdny" zdrojak bude presne toto iste. So zbytkom suhlasim. Moze to byt akokolvek obfuskovane, kedze browser potrebuje ciste html na vykreslenie stranky, tak v browseri bude vysledne html a bude s dat precitat. Na tej HTML Guard stranke som stravil mozno o 2 sekundy dlhsie, nez som nasiel potrebne zobrazenie v menu, namiesto klasickeho mys + "inspect element".
9.1. 20:03 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Už vám to tady napsalo několik lidí, jak to bylo – že tam nebyl prázdný zdroják, ale jenom byl pomocí mezer nebo prázdných řádků odsunutý mimo vaše zorné pole. A možná byl zdroják co nejmenší a jen načítal nějaký skript, který zařídil samotné zobrazení stránky. Jestli jste ten zdroják studoval stejně pozorně, jako zdejší diskusi, není divu, že jste to přehlédl.
dnes 15:32 Soyo
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Teraz by velmi pomohlo tu stranku znovu najst a ulozit lokalne (bez obrazkov - single html) a az ked vysledny subor bude mat 0B, tak ma zmysel badat.

Je tu viacero nazorov, ze to nie je mozne - tak toto ich but vyvrati .. alebo nevyvrati. V kazdom pripade sa tym vyrazne zvysia sance na konstruktivnost dajsej debaty.
dnes 18:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Jistě. A když někdo bude tvrdit, že měl v ruce obyčejný žulový kámen, který najednou začal padat nahoru, také po něm budeme chtít ten kámen jako důkaz. Sice existují názory, že to není možné, protože gravitačně se objekty vždy přitahují – ale ten kámen by ty názory mohl vyvrátit nebo nevyvrátit.

Pořád někdo vymýšlí nějaké kompresní algoritmy, přitom je to tak jednoduché – vytvoříte stránku, schováte zdrojový kód, aby měla stránka 0 bajtů, a máte zkomprimováno na maximum.

Konstruktivnosti debaty nejvíc prospěje, když se v ní nebudou vyskytovat bláboly jako že z 0 bajtů dokáže prohlížeč vyčarovat celou webovou stránku, kterou zobrazí.
dnes 20:43 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Ale nalezeni takoveho kamene by velmi zvysilo sance na konstruktivnost debaty, to bez pardonu ano.

Me prijde zvlastni jak dlouho se debata toci kolem neceho co mi prijde jako elementarni. Pokud ma prohlizec neco zobrazit, musi neco dostat. To co dostane musi byt schopen zpracovat a precit. Pokud to je schopen precist prohlizec, je schopen to odchytnout a reprodukovat i clovek. Muze se mluvit o nejake obfuskaci, o schovani kodu v konzoly prohlizece za rohem, ale magie typu server posle neco zasifrovaneho sifrou kterou nikdo nezna a browser to zobrazi ale clovek ne, nebo dokonce server posle prazdno ale prohlizec to zobrazi, ta tady nefunguje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.