abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 7
včera 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.

Ladislav Hagara | Komentářů: 9
včera 07:00 | Nová verze

Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.1. 14:33 | Komunita

Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).

Ladislav Hagara | Komentářů: 53
19.1. 11:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.

Ladislav Hagara | Komentářů: 0
19.1. 11:11 | Zajímavý projekt

bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 0
19.1. 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 1
19.1. 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (29%)
 (2%)
 (2%)
 (24%)
 (0%)
 (2%)
 (41%)
Celkem 170 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: Zašifrování HTML stránky, aby nebyl vidět zdroják

5.1. 18:55 Prďoch
Zašifrování HTML stránky, aby nebyl vidět zdroják
Přečteno: 1639×
Dobrý den,

pomocí javascriptu jsem sice zakázal funkce pro kopírování a použití F-12, nicméně bych potřeboval nasměrovat jak celý HTML kód skrýt třeba pomocí base64 nebo AES 256, většina online encryptorů generuje zároveň do zacryptovaného HTML také trojany atp.

Má někdo s tímto zkušenost? Děkuji moc, přeji poklidný Nový Rok 21'

Řešení dotazu:


Odpovědi

Řešení 3× (Josef Kufner, jiwopene, Filip Jirsák)
5.1. 19:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Blbost nejde to.

Aby prohlížeč něco zobrazil potřebuje dodat data, samozřejmě je můžeš generovat jak chceš, ale prohlížeči je nějak pošleš a to lze zobrazit.

Samozřejmě lze získání zdrojového kodu stížit, ale vždy to co server pošle lze zachytit.
5.1. 19:19 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
To vím,

tak jak je možné že jsem kdysi viděl stránku co neměla vidět žádný zdroják po zadání ctru -u, nebo v webkonzole nebylo nic, jen čistá bílá stránka a přece měl web obsah, obrázky..

Existují metody jak upravit HTML do base64 atd, nemohu se s tím smířit, že to nejde. Kdysi jsem nato narazil u nějakého Inda co se tím chlubil na FB.Kdybych to neviděl tak o tom nepíši :-/
5.1. 19:38 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
V tom případě musel nějak vše převést do bílé barvy, aby si toho člověk nevšiml.Nebylo tam nic vidět,bílo prostě.
5.1. 20:00 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
scrollbar... scrollbar tam nebyl? Ze by to bylo proste jen "za rohem" posunute taby/mezerami? :-)

Jinak ctrl-u v prohlizeci zobrazi zdrojak - neprovadi se to, takze ten je zobrazovan naopak celkem citelne a stranka by nemela ovlivnit, jak to bude barevne... :-)

Co mi bude branit misto otevreni ve firefoxu to proste stahnout wgetem? Ten to opravdu neprovede a poslusne vse ulozi. Cim si to pak prohlidnu je moje vec. A prohlidnu.

Takze bych se opravdu zamyslel, jestli zrovna toto "musi" zustat utajene. :-/ >kus se zamyslet, co tam bude tak tajneho, ze se to "nesmi" zobrazit. Jestli by spis nemel byt omezen pristup na celou stranku jen lidem, kteri tam maji co delat.
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
5.1. 20:12 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
wgetwem ti zabrání restrikce na straně serveru, v .htaccesu atd.To je pravda to zobrazení ty barvy nejsou ovlivnit,asi by se musel upravit firefox pokud by to člověk analyzoval skrze něj.Nezkoumal jsem to :-) Šlo mi o to zda to vůbec jde, vzpomněl jsem si na toho Indocha, a tak jsem kutil a kutil a nevykutil :-)
5.1. 20:16 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Konkrétně ten wget :

SetEnvIfNoCase User-Agent “^Wget” bad_bot A GET POST> Order Allow,Deny Allow from all Deny from env=bad_bot /A>

místo < A napsat : Limit

a šmitec :-)
5.1. 20:24 Ignotus | skóre: 4
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Tak to ti obídem pomocou

wget -U "whatever" http://your.super.secret.webpage/

:)
6.1. 14:15 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
RewriteCond %{HTTP_USER_AGENT} wget.* [NC] RewriteRule .* - [F,L]
6.1. 15:05 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Na wget to za jistých okolností nefunguje.

Nastavte nějaký server tak, aby stránka byla běžnému GUI prohlížeči doručena (na úrovni HTTP) a já, stejně jako mnozí další na tomto webu, Vám mohu s jistotou ukázat způsob, kterým ji získám wgetem nebo curlem. Toto řešení je poněkud absurdní – doporučuji přečíst RFC 7230 a související.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Řešení 2× (jiwopene, Filip Jirsák)
Jendа avatar 5.1. 20:47 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Ctrl+U myslím zobrazuje originální zdroják, ne generovaný zdroják, takže je možné, že tam bude jenom krátký javascriptový loader a zbytek stránky se vygeneruje jím. Ale aby tam „nic nebylo“ to je buď nesmysl, nebo bug v prohlížeči. Nejlepší na tyhle věci je odposlechnout si to nějakým Burp proxy. Téměř určitě ses prostě špatně díval.

Developer console se dá nějak detekovat a ta detekce se dá zase obejít.
Existují metody jak upravit HTML do base64 atd
To samozřejmě jde. Ale co mi brání si do base64 dekódovat, nebo si přečíst to vygenerované HTML? Každopádně se kód dá tak zprasit, že ho nikdo číst nebude.
5.1. 20:53 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Takze mas predstavu ze stranku zasifrujes aes256, prohlizec to zobrazi ale kod stranky bude sifrovanej takze nepujde precist? Asi jsi toho Inda nepochopil. Delali se napr prekladace PHP tak abys mohl kod distribuovat na cizi servery ale kod nebyl k precteni, ale to je jina situace.

Co to je online encryptor ktery do kodu dava trojany?
6.1. 14:06 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Podívej kdybych měl odkaz a viděli jste co já tak by jste si sedli na zadek, doména abc.neco dal jsem CTRL +U a měl jsem bílou stránku tady řeším jak to, jak je to možné, a to bylo i Chrome, chvástal se že jeho stránka je šifrovaná a není možné zjistit jeho zdroják,tak asi.

ASE jsem zkoušel, pro distribuci obsahu OK ale zašifrovat zdroják -blbost, to vím. " Co to je online encryptor ktery do kodu dava trojany? " máš google ne.
6.1. 14:43 MadCatX | skóre: 28 | blog: dev_urandom
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
To bylo proto, ze CTRL+U ve Firefoxu ukaze zdrojak tak, jak jej dostal od serveru. Pokud je ten web generovany Javascriptem na klientu, bude takovy kod vypadat dost stroze a obsahovat jen odkaz na ten skript, ktery tu stranku vykresli. Resi se to tak, ze zmacknes CTRL+SHIFT+C a podivas se na vygenerovane HTML a pripadne HTTP requesty.

Ind, ktery ti neco podobneho tvrdil se z tebe pravdepodobne jen snazil vymamit prachy za ten jeho "neprustrelny" sifrovator.
Jendа avatar 5.1. 20:43 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
By mě zajímalo co tam je tak převratného. Spíš jsem viděl experty, kteří se rozhodli řešit řízení přístupu na straně uživatele, a pak samozřejmě řešili, že si to lidi můžou přečíst ve zdrojáku.
6.1. 14:07 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Díky to je mi jasné s tím nemám problém, jen nechápu jak je to možné, že jsem neviděl zdroják ani žádné znaky a přesto stránka fungovala..
6.1. 14:46
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Jestli ty znaky nebyly vpravo dole.
6.1. 16:09 chichi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Protoze to bylo PHP. Hele nechces radsi na pristi rocnik v C? https://www.ioccc.org/years.html
5.1. 22:08 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Nejjistějším řešením je ponechat bílou stránku bez jakéhokoliv obsahu.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
6.1. 14:08 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Tak samozřejmě :-D že. :-)
6.1. 12:20 LarryL | skóre: 19
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Podle tvého popisu se zdá, že hledáš asi toto: vypnutí pravého myšítka, AES encryption (s heslem), vypnutí ctrl u F12, přidání spousty bílých mezer. Poslední odpověď je možná link na toho tvého Inda :-)
6.1. 14:12 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Díky LarryL tady jsem už byl předtím něž jsem psal tento post.Jenže já jsem fakt neviděl ani v FF ani v Chromu zdroják, říkám jak je to možné a lituju že jsem ztratil odkaz protože by jste si fakt jak vidím sedli na zadní/přední :-) Nic tam nebylo ani písmenko, fakt nevím nemám tucha. Vím že jsem to viděl a neměl jsem ani jedno pivo, nic, v jedné skupině na FB anglické se tím chvástal, každej mu tam psal excelentní komenty, já nevím z principu je to blbost, kašlete na to asi to nevypátrám a čas je drahý :-) Mějte super Nový Rok 21' a bez stresu pánové a dámy.
6.1. 14:50 Bublal
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
To že TY jsi nic neviděl nic neznamená. A nesedli bysme si ani náhodou, jen bysme ti ukázali jak blbě koukáš. Vždyť jsi ani nepochopil, ten wget nebo BURP proxy. Takže vzdělávej se a nehraj si na člověka kterýmu ufouni dělali anální sondy, ale nemá k tomu důkazy.
8.1. 14:23 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Bublifuk, já ten zdroják neviděl, a neviděli to ani ostatní ze skupiny, tak jsem se nato podíval, jestli si myslíž že neznám burp suite, nebo whireshark kdy tady v česku byl byl na cedkách backtrack, to je tvoje věc, wget právě používám se spustou dalších nástrojů a právě proto že vím, tak se ptám a zkouším jestli buď víte a dokážete mě nasměrovat, je mi fakt celkem jedno kde a s kým by si seděl nebo neseděl, otázkou je aby si fakt pak neseděl.

Konstatuji že jsi nějak " análově bukvičácky založený " čistě z toho co píšeš a mícháš jablka a hrušky,takže tito lidé patří už z jádra mého přesvědčení ke zdi nebo do vyhnanství.Čili z tvého postu je odpovídající hodnota rovnající znalostem či dokonce inteligenci.

Kdyby si četl a netrolloval věděl bys.Přeji ti abychom se opravdu nepotkali v civilu nedopadlo by to dobře.
18.1. 19:48 Bublal
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Á pán je těžká váha. Jen jsem chtěl napsat, že si pěkný debil, ale tak nějak jako líp. No nepovedlo se. Tak znovu po lopatě, jsi debil jestli si myslíš, že prohlížeč ta data vykouzlí z prdele (zdá se, že jsi na ní zatížen), když mu nepřijdou po síti. Nejlíp bude, když se vrátíš za těma super profíkama na Facebúček.
Gréta avatar 6.1. 14:39 Gréta | skóre: 28 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják

vývojář si drbe pleš

adobe vypnulo mu flash!!!!

má i teďko na flashi lpět??

nee!!! appku přepsat do html5!!!!!!

:D :D :D :D ;D ;D

 

btw nejvíc nejbezpečnější by asi jako bylo všecko důležitý skovat na serveru a uživateloj ukazovat jenom vygenerovanou stránku jestli tam jakoby děláš něco děsně moc tajnýho :O :O :D ;D

8.1. 14:30 Prďoch
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Díky :-), ne samozřejmě, nic tajného já jsem přišel pro radu zda se s tím někdo nesetkal a zda to je či není možné :-) před dvěma lety jsem narazil v nejm.skupině na FB na ukázku webu kde se nedal, nebo jsem nějak záhadně a to pak i ostatní ze skupiny co to viděli - neviděl zdroják webu, prostě bílá stránka viz všechno hore,co jsem psal :-) s tím uživatelem a jemu pouze viditelnou stránkou to v praxi používáme pro zákazníky, asi vím co mi chceš naznačit, jen prostě nevím jak je to možné že tam bylo místo zdrojového kódu "bílo-prázdno" lidi v té skupině prováděli webdesign na " brnkačku " a přese se nemohlo tolik lidí nechat nějak nachytat, občas na to myslím. :-)

8.1. 16:00 MadCatX | skóre: 28 | blog: dev_urandom
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Neřekl bych, že zrovna na Facebooku se budou srocovat ti nejdovednější weboví vývojáři. Schválně jsem se mrkl, co za "funkční" schovávače kódu webu se dá najít. Našel jsem třeba tohle i s demo stránkou: https://www.htmlguard.com/sample.html. Používá to přesně ty techniky, které tu padly, tedy hafo mezer a generování dokumentu obfuskovaným JS. Nic z toho není složité překonat.
16.1. 00:24 [Jooky]
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Příloha:
Co to ma vlastne robit ? (obrazok v prilohe :D ) ...


... este z 90tych rokov, ked sa web stranky bezne pisali v notepad-e, si pamatam tento "prazdny zdrojak". Strasne vela novych riadkov, strasne vela medzier a zhutneny kod (odstranene veci, co niesu potrebne na zobrazenie html). Na takej stranke ked si dal niekto zobrazit zdrojovy kod, tak sa zobrazilo prazdne okno. Pozornejsi si vsimli sktrolovatko a "hladali html". Sikovnejsi dali ctrl+f bud nejaku cast html (napr html, head, body, etc.), alebo text, co je na obrazovke ... osobne si myslim, ze ten "prazdny" zdrojak bude presne toto iste. So zbytkom suhlasim. Moze to byt akokolvek obfuskovane, kedze browser potrebuje ciste html na vykreslenie stranky, tak v browseri bude vysledne html a bude s dat precitat. Na tej HTML Guard stranke som stravil mozno o 2 sekundy dlhsie, nez som nasiel potrebne zobrazenie v menu, namiesto klasickeho mys + "inspect element".
Gréta avatar 18.1. 21:17 Gréta | skóre: 28 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják

já hlavně jako nechápu proč by to jako někdo dělal :O :O každej kdo umí wget si to stejně stáhne celý i s těma vobrázkama skovanejma a vobyčejný lidi si akorát nebudou moct voznačit nějakej kousíček textu na vygooglení třeba :O :O

18.1. 21:27 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Proč? Protože to zákazník chce a trvá na tom.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
9.1. 20:03 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Už vám to tady napsalo několik lidí, jak to bylo – že tam nebyl prázdný zdroják, ale jenom byl pomocí mezer nebo prázdných řádků odsunutý mimo vaše zorné pole. A možná byl zdroják co nejmenší a jen načítal nějaký skript, který zařídil samotné zobrazení stránky. Jestli jste ten zdroják studoval stejně pozorně, jako zdejší diskusi, není divu, že jste to přehlédl.
17.1. 15:32 Soyo
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Teraz by velmi pomohlo tu stranku znovu najst a ulozit lokalne (bez obrazkov - single html) a az ked vysledny subor bude mat 0B, tak ma zmysel badat.

Je tu viacero nazorov, ze to nie je mozne - tak toto ich but vyvrati .. alebo nevyvrati. V kazdom pripade sa tym vyrazne zvysia sance na konstruktivnost dajsej debaty.
17.1. 18:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Jistě. A když někdo bude tvrdit, že měl v ruce obyčejný žulový kámen, který najednou začal padat nahoru, také po něm budeme chtít ten kámen jako důkaz. Sice existují názory, že to není možné, protože gravitačně se objekty vždy přitahují – ale ten kámen by ty názory mohl vyvrátit nebo nevyvrátit.

Pořád někdo vymýšlí nějaké kompresní algoritmy, přitom je to tak jednoduché – vytvoříte stránku, schováte zdrojový kód, aby měla stránka 0 bajtů, a máte zkomprimováno na maximum.

Konstruktivnosti debaty nejvíc prospěje, když se v ní nebudou vyskytovat bláboly jako že z 0 bajtů dokáže prohlížeč vyčarovat celou webovou stránku, kterou zobrazí.
17.1. 20:43 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Ale nalezeni takoveho kamene by velmi zvysilo sance na konstruktivnost debaty, to bez pardonu ano.

Me prijde zvlastni jak dlouho se debata toci kolem neceho co mi prijde jako elementarni. Pokud ma prohlizec neco zobrazit, musi neco dostat. To co dostane musi byt schopen zpracovat a precit. Pokud to je schopen precist prohlizec, je schopen to odchytnout a reprodukovat i clovek. Muze se mluvit o nejake obfuskaci, o schovani kodu v konzoly prohlizece za rohem, ale magie typu server posle neco zasifrovaneho sifrou kterou nikdo nezna a browser to zobrazi ale clovek ne, nebo dokonce server posle prazdno ale prohlizec to zobrazi, ta tady nefunguje.
18.1. 08:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Právě proto, že je to tak elementární, jsem to přirovnal ke gravitaci. Ani není potřeba vědět nijak podrobně, jak prohlížeč funguje. Stačí vědět akorát to, že jediné, co prohlížeč umí, je zobrazit HTML dokument, jeho vzhled načíst z CSS, v dokumentu zobrazit nějaká multimédia a umí s tím manipulovat pomocí JavaScriptu. Přesto se tu sáhodlouze debatuje, jestli se nemůže stát zázrak a prohlížeč nemůže zobrazit požadovanou stránku i jen tak, bez předpisu pro její zobrazení. A dokládá se to zcela vážně míněným argumentem „já jsem to někde viděl“. Ta neochota se nad situací zamyslet a místo toho náhodně hledat zázrak je až děsivá.
18.1. 11:21 tttttttttt
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Přidám se k těm "někde jsem to viděl", nepamatuju si pochopitelně skoro nic. Autor použil nějakou obskurní funkci konkrétního prohlížeče, pomocí které dokázal zdroják protlačit postranním kanálem, který se při view-source nezobrazil. Prohlížeč ten zdroják měl, ve vývojářských nástrojích se dal zobrazit. V praxi to bylo nepoužitelné, se šifrováním to nemělo nic společného.
k3dAR avatar 18.1. 12:34 k3dAR | skóre: 60
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
jenze tazatel psal ze nekde videl prazdnej zdrojak kdy to co prohlizec zobrazil udajne nebylo ani v devel nastrojich videt, coz je proste blbost ;-)
porad nemam telo, ale uz mam hlavu... nobody
18.1. 16:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Tohle nepoužívá žádnou obskurní funkci webového prohlížeče, ale standardní API. Když si to uložíte do souboru a zobrazíte v prohlížeči, bude to dělat přesně to, co popisujete. Akorát níže uvedený kód na první pohled uvidíte, když si zobrazíte zdrojový kód stránky.
<script>fetch("/test.html").then(resp => resp.text()).then(text => document.write(text));</script>
Nebo ten skript nemusíte inlinovat. Použijete externí skript, a nějak hezky ho pojmenujete, třeba mezerou nulové šířky. Takže pak celý HTML soubor bude obsahovat jenom tohle:
<script src="​" />
Spousta lidí se pak bude dušovat, že zdrojový kód stránky byl úplně prázdný…
Řešení 1× (Gréta)
včera 15:43 Bherzet | skóre: 19 | blog: Bherzetův blog
Rozbalit Rozbalit vše Re: Zašifrování HTML stránky, aby nebyl vidět zdroják
Ohledně toho schování zdrojáku – moderní prohlížeče to asi mají všechny ošetřené, ale teoreticky je tu ještě možnost imitovat GUI prvky prohlížeče. Uživatel klikne pravým tlačítkem myši, zobrazí se něco, o čem se domnívá, že je to nativní kontextové menu, ale je to podvržené tou webovou stránkou, a po kliknutí na tlačítko, které vypadá, že zobrazuje zdroják, se otevře prázdné nové okno.

V prohlížečích před pár lety podobné chyby byly (to je právě ta velká výhoda toho, když se zahodí desítky let vývoje stávajících operačních systémů a jejich roli začnou přebírat prohlížeče dokumentů), ale jsou to prostě chyby. Nikdy to nebude fungovat dlouhodobě a vždycky to půjde obejít wgetem se správně nastaveným User-Agentem.

Je zbytečné na tom trávit čas a pokud to chce zákazník, jak někdo píše výše, je potřeba mu vysvětlit, že je to nesmysl. Nemá to absolutně žádný význam. Řešit nějaké blokování User-Agenta na serveru, jak naznačuje tazatel výše, je akorát způsob, jak omylem vytrestat legitimní uživatele s méně rozšířenými prohlížeči a boty (např. crawlery vyhledávačů). Přesto je stále otázkou jediného příkazu to obejít pro lidi, kterým by ten zdroják reálně k něčemu byl.

Skrývání nebo šifrování zdrojáku je nesmysl. Jediné, co může mít nějaký význam, je obfuskace, ale i tam se díky vzniku developerské konzole, headless prohlížečů a pokrokům na poli AI prostor pro smysluplné využití neustále tenčí.

Proč by to skrývání zdrojáku vůbec někdo řešil? Napadají mě jen samé fishy věci typu těžba bitcoinů bez vědomí uživatele.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.