kostenloser Webspace werbefrei: lima-city


Strg+U blockieren

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. m******e

    hitzigrath schrieb:
    Du kannst deine Seite Aber sicherer machen vor Diebstahl zb mit dem Programm http://www.htmlguard.de/
    .. was so absolut gar nichts nützt.

    Ich hab mir die Beispiel-Seite von denen grad mal angeschaut, und hatte innerhalb von Sekunden den kompletten Quelltext in Klarschrift..

    Wie?
    Zuerst den Quelltext anzeigen lassen.. war "verschlüsselt".

    Dann die Seite mit FF abgespeichert, und mir den Quelltext in aller Seelenruhe angeschaut..
    Jeweils zuerst kommt der "verschlüsselte" JavaScript-Quatsch, und gleich danach der Quelltext in Klarschrift.

    Probiert es selbst aus. :wink:
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. menschle schrieb:
    hitzigrath schrieb:
    Du kannst deine Seite Aber sicherer machen vor Diebstahl zb mit dem Programm http://www.htmlguard.de/
    .. was so absolut gar nichts nützt.

    Ich hab mir die Beispiel-Seite von denen grad mal angeschaut, und hatte innerhalb von Sekunden den kompletten Quelltext in Klarschrift..

    Wie?
    Zuerst den Quelltext anzeigen lassen.. war "verschlüsselt".

    Dann die Seite mit FF abgespeichert, und mir den Quelltext in aller Seelenruhe angeschaut..
    Jeweils zuerst kommt der "verschlüsselte" JavaScript-Quatsch, und gleich danach der Quelltext in Klarschrift.

    Probiert es selbst aus. :wink:


    Lol... ja stimmt.. hatte mich schon an der Seite versucht, aber auf die Idee, die Seite einfach abzuspeichern bin ich nicht gekommen :-)
    Super schutz bieten die da...

    Und somit zeigt sich erneut, dass es eig. nicht möglich ist seinen quelltext vor anderen zu schützen..
    das ist genau so,
    Als ob du eine Zeitung verkaufst, du aber nicht willst, dass man lesen kann was darin steht...

    Grüsse, Paddy
  4. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    paddy-herrmy schrieb:
    Als ob du eine Zeitung verkaufst, du aber nicht willst, dass man lesen kann was darin steht...
    Oder ein Programm verbreitest und nicht möchtest, dass man es disassemblieren kann (siehe Spiele)...

    Sobald irgendwie die Seite im Browser angezeigt (oder das Programm ausgeführt) werden kann handelt es sich um einen Selbstextrahierer, und wenn du den Algorithmus zum extrahieren knackst (was normal nicht allzu schwer ist, weil das ja der einzige Klartext-Teil des Programms ist) kannst du den Rest auch decodieren... es ist eben nur ein Aufwand.
  5. m******e

    paddy-herrmy schrieb:
    Und somit zeigt sich erneut, dass es eig. nicht möglich ist seinen quelltext vor anderen zu schützen..
    Naja, möglich ist das schon..

    Die JavaScripte müssten in Wirklichkeit PHP-Scripts sein, und mehrfach aufgerufen werden.
    Beim ersten Aufruf wird verschlüsselter Kram ausgeführt (<script src="bla.php">)
    Dann wird dasselbe Script noch mehrfach aufgerufen, zB. als:
    img
    noscript
    noframe
    usw. (der Phantasie sind hier keine Grenzen gesetzt ;)

    Das PHP selbst ändert ab dem zweiten Aufruf dann einfach alle Funktionen & Variablen, und schmeisst die verfälschten Werte als JavaScript erneut an den Browser aus.. alles bereits im Head-Bereich.

    Das zu knacken ist dann schon etwas aufwendiger.. :tongue:

    paddy-herrmy schrieb:
    Super schutz bieten die da...
    ^^ Jepp, und das zum sensationellen Preis von nur 34,95 € ! :lol:
    ( http://www.htmlguard.de/bestellung.html )

    Im Grunde genommen könnten auch wir uns Selbstständig mit solchem *Plödsinn* ;) machen,
    und uns ggf Dick & Doof damit verdienen! :biggrin:
  6. fuhnefreak schrieb:
    Du solltest die Seite auch ab und zu mal neuladen:wink: Wenn Fehler bei mir auftreten, sind sie nach 4-5 Minuten wieder weg, weil ich ihn entweder finde und selber beseitige, oder wenn ich ihn nicht finde, dann setze ich mein Backup auf und dann ist er auch weg.


    Sollte ich? *hüstl* Warum? Ich bin nur User und will das, was mir der Seitenautor anbietet betrachten.

    mermadalis schrieb:
    Eine Methode, die du einsetzen kannst, um Nutzern das Lesen des Quelltextes zu erschweren ist, alle Zeilenumbrüche im Quelltext automatisch in PHP zu entfernen.

    Mit halbwegs brauchbarem Werkzeug sind die Zeilenumbrüche schnell wieder hergestellt. Der Effekt geht also gegen null. ;)


    fatfox schrieb:
    mach doch einen Screenschot der Seite und lad das Bild hoch, garantiert sicher und das lästige herumklicken der User auf deiner Seite ist auch Geschichte :-)

    Das wäre der einzig sinnvolle Weg. Am besten dann auch noch das Ausesen von Bildern per .htaccess verbieten. Dann kommt garantiert niemand mehr an die Daten ran. :biggrin:


    raphael811 schrieb:
    Also bei mir ist der Quelltext der inde.php von Facebook 517621 Zeichen lang, ich glaube kaum, das jemand den Quelltext kopieren und aufarbeiten möchte, da nimmt man doch eher seine eigenen Sachen, oder?


    Wow! Ich bin beeindruckt! Du hast einen Weg gefunden, den Quelltext der php-Datei auszulesen? Entweder hat der Seitenbetreiber ein ectes Problem, oder Du erzählst Müll. ;)

    Zur Erinnerung: Der Threadstarter möchte verhindern, das man seine HTML.Sourcen ausliest. PHP ist hier nicht Diskussionsthema und, wenn kein schwerwiegender Fehler vorliegt, für den User eh nicht auslesbar.

  7. hackyourlife schrieb:
    Du kannst so zwar den PHP-Code nicht sehen, allerdings bekommst du alle JavaScripts und Styles und könntest damit deine Seite genauso aussehen lassen.

    Über solch einen "Schutz" würde ich aber erst dann anfangen nachzudenken, wenn dort was einzigartiges zu sehen ist das es sonst nirgendwo gibt und du willst dass das so bleibt.

    Um es den Angreifern dann noch schwer zu machen, könnte man im HTML sowie in den CSS und Javascripts immer relative Links verwenden, dann würde ein simples kopieren der CSS un Javascripte nicht so schnell zum gewünschten Erfolg führen. Zusätzlich vereinfacht man sich den Umzug damit ungemein, da man nicht mehr alle Links verändern muss.
    MfG raphael811
  8. Allein schon eine erfolgreiche Validierung eines Dokuments mit dem Doctype Loose als fehlerfrei zu bezeichnen ist lächerlich.

    Wenn du nicht willst, dass jemand Zugriff auf deine Website hat, dann betreib sie lokal daheim unter einem Stein.
    Andernfalls musst du deinen Quelltext offenlegen, sonst widerspricht die Seite allem, was als "gute Praxis" in dieser Materie angesehen wird.
  9. Autor dieses Themas

    fuhnefreak

    Kostenloser Webspace von fuhnefreak

    fuhnefreak hat kostenlosen Webspace.

    cyclobox schrieb:
    Allein schon eine erfolgreiche Validierung eines Dokuments mit dem Doctype Loose als fehlerfrei zu bezeichnen ist lächerlich.

    Wieso denn das? Das ist doch der Sinn dieser Seiten, oder nicht?
  10. fuhnefreak schrieb:
    cyclobox schrieb:
    Allein schon eine erfolgreiche Validierung eines Dokuments mit dem Doctype Loose als fehlerfrei zu bezeichnen ist lächerlich.

    Wieso denn das? Das ist doch der Sinn dieser Seiten, oder nicht?

    Nein den Doctype Loose gibt es nur um alte schlecht designte Seiten nicht grundsätzlich als falsch abzutun. Und ja es ist etwas lächerlich Websites mit diesem Doctype als Fehlerfrei zu bezeichnen.

    Wenn du deine Seite fehlerfrei geschrieben hättest wären im Validator (im Strict-mode) keine 26 Fehler schon auf der Startseite zu sehen.

    Übrigens den Quelltext von dieser komischen "Sicheren Seite" gebommt man noch viel einfacher, im FireBug den Body auswählen und bearbeiten klicken, das sind vllt 4 Sekunden.

    Mit freundlichen grüßen
  11. Autor dieses Themas

    fuhnefreak

    Kostenloser Webspace von fuhnefreak

    fuhnefreak hat kostenlosen Webspace.

    nemoinho schrieb:
    fuhnefreak schrieb:
    cyclobox schrieb:
    Allein schon eine erfolgreiche Validierung eines Dokuments mit dem Doctype Loose als fehlerfrei zu bezeichnen ist lächerlich.

    Wieso denn das? Das ist doch der Sinn dieser Seiten, oder nicht?

    Wenn du deine Seite fehlerfrei geschrieben hättest wären im Validator (im Strict-mode) keine 26 Fehler schon auf der Startseite zu sehen.

    Danke ersteinmal, für den Link, ich wusste noch garnichts von einen Strictmode. Aber da ich ja HTML Traditional benutze, muss ich das eigendlich auch nicht allzu ernst nehmen:wink:

    Aber wenn ich das mit FireBug mache, sind immernoch genau so viele Fehler.

    Beitrag zuletzt geändert: 27.5.2012 16:56:49 von fuhnefreak
  12. fuhnefreak schrieb:
    Danke ersteinmal, für den Link, ich wusste noch garnichts von einen Strictmode. Aber da ich ja HTML Traditional benutze, muss ich das eigendlich auch nicht allzu ernst nehmen:wink:

    "Transitional" und nicht "Traditional". Und Transitional ist eigentlich nur als Kompromis für bestehende HTML Dokumente gedacht. Neue Dokumente sollten immer Strict verwenden.

    Wobei die ganz aktuelle Variante eben HTML5 ist. HTML5 wird auch vom Validator unterstützt. Die Validierung ist aber noch recht neu und arbeitet nicht umbedingt zuverlässig.

    Jedenfalls ersparst du dir einiges an Ärger, wenn du dich an die Standards hälst. Dann zeigen die Browser deine Seite in der Regel auch richtig an.

    Und wie du siehst, haben wir hier noch einiges an deinem Quelltext konstruktiv zu bemängeln. Daher will Niemand hier deinen klauen :wink:
  13. Zum Thema HTML5 sei noch gesagt, dass man da auch noch weitere Dinge zwecks Abwärtskompatibilität zu älteren Internet Explorer Versionen vornehmen muss.

    Für dich ist es also sinnvoll erst einmal zu versuchen dein Dokument valide mit dem Doctype "strict" zu schreiben. Das gute bei diesem Thema ist, dass es nicht wie bei richtiger Programmierung unterschiedlichen Sprachen für ein und den selben Zweck gibt (Man kann ja zum Beispiel mit C++, Delphi oder Java programmieren - im Web gibt es für alle Aufgaben eine bestimmte, etablierte Technik).
    Das bedeutet, dass es im World Wide Web wirklich tonnenweise Informationen, Tipps, Tricks, Guides, Tutorials und whatnot gibt, die einem bei der Einarbeitung helfen.

    Wie bei vielen anderen Dingen auch, gilt auch: Man lernt nie aus. Darum lass den Kopf nicht hängen, es ist noch kein Meister vom Himmel gefallen. Kleine Erfolge führen zum Ziel.
  14. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    fatfreddy schrieb:
    raphael811 schrieb:
    Also bei mir ist der Quelltext der inde.php von Facebook 517621 Zeichen lang, ich glaube kaum, das jemand den Quelltext kopieren und aufarbeiten möchte, da nimmt man doch eher seine eigenen Sachen, oder?


    Wow! Ich bin beeindruckt! Du hast einen Weg gefunden, den Quelltext der php-Datei auszulesen? Entweder hat der Seitenbetreiber ein ectes Problem, oder Du erzählst Müll. ;)
    raphael811 meint vermutlich auch nicht den PHP-Quelltext, sondern das, was das PHP-Script ausgegeben hat und vom Browser angezeigt wird, also das HTML und JavaScript. Und nachdem das unlesbar ist hat er das hier erwähnt... nicht weil er den rightigen PHP-Quellcode bekommen hat.

    raphael811 schrieb:
    Um es den Angreifern dann noch schwer zu machen, könnte man im HTML sowie in den CSS und Javascripts immer relative Links verwenden, dann würde ein simples kopieren der CSS un Javascripte nicht so schnell zum gewünschten Erfolg führen.
    Mit welcher Begründung?
    Wenn nur relative Links genutzt werden brauch ich mir die Seite nur herunterzuladen und irgendwo anders raufzustellen und es läuft ohne veränderungen, da ja sowieso alles nur relative Links sind...

    fuhnefreak schrieb:
    Aber da ich ja HTML Traditional benutze, muss ich das eigendlich auch nicht allzu ernst nehmen:wink:
    Trotzdem solltest du dich unbedingt an Standards halten... sonst sieht deine Seite in einem Browser vollständig anders aus als in einem anderen, der eine andere Fehlerkorrektur vornimmt.
  15. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!