Podstrony
- telcocafe
- Google Page Rank kiedy google to uaktualnia
- Jak poprawić google page rank?
- Przenoszenie PR Jak to jest z tym Page Rankiem
- windowsupdate error on page
- jak ustawic tło w programie microsoft front page03
- Galeria we Front Page'u jak zapisać galerię
- Front page express
- [PHP]Dozwolone tylko HTML jak to zrobiÄ?
- Odmowa DostÄpu... ...po ponownej instalacji Windows
- Java Script znalezienie liczby wiekszej od x
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- miniorki.keep.pl
telcocafe
Może nie odkryję ameryki , ale nigdzie nie spotkałem się z opisywanym tematem.Otóż jeżeli ktoś ma zainstalowany program front page z pakietu office i otworzy jakąkolwiek stronę (w html) to na górze ekranu wyskoczy dodatkowy przycisk - edytuj stronę w notatniku lub we wspomnianym programie.Można tam wyświetlić cały kod źródłowy takiej strony i tu właśnie jest pole do popisu dla różnorakich hackerów i innych włamywaczy , że nie wspomnę o ostatnio głośnym phissingu , gdzie podrabia się strony , a tu jest wszystko gotowe i identyczne ponieważ jest idealną kopią takiej strony.Czy ktoś może wie jak zabezpieczyć się przed takim edytowaniem własnej strony ???no tak każdy może zobaczyć źródło ale na serwie nikt go nie zapisze
Do tego nie potrzeba nikomu Front Page'a. Wystarczy w Firefoxie kliknąć prawym i wybrać "pokaż źródło strony".
Jak to czytalem pierwszy raz śmiać mi się chciało. I nadal chce.
Każda strona jest jakoś zbudowana, nie? I to właśnie z czego jest zbudowana to kod (zazwyczaj) HTML.
Ale ten kod w bardzo łatwy sposób przyjrzeć. I wcale firefox nie jest do tego potrzebny. Zazwyczaj wystarczy dowolna przeglądarka (może to być FireFox, ale nie musi - może to być np. Opera, Konqueror, Lynx) i nie trzeba wybierać z menu kontekstowego pozycji, bo wcale nie musi ona tam być, albo może pokazać wyłącznie kod zaznaczonej części strony. Zazwyczaj pełny kod witryny możemy ujrzeć poprzez wybór z menu Widok -> (Pokaż) źródło (strony).
I ujawnia się nam kodzik.
Co do FrontPage... może w tym przypadku wartoby dowiedzieć się, co to jest. A jest to edytor WYSIWYG (What You See Is What You Get - To Co Widzisz, Jest Tym, Co Masz [Otrzymujesz]). Potrafi on przerobić kod na taki, jak zwykłe widzimy w przeglądarkach, i nie wymaga on znajomości HTML'a. Poprostu co sobie zrobisz, to się pokaże (powinno pokazać) na stronie.
Oczywiście ludzie różnorakie sposoby wymyślają, aby ukryć kod, np. dodanie pustych linii, kodowanie kody hexadecymalnie itp.
Ale pytanie jest inne: po co? Przecież w rzeczywistości i tak kod jest do "obejrzenia". Marny trud.
Czy wy myślicie, że HTML jest jak Pascal czy C? Że macie kod, ale po kompilacji wyjdzie coś innego i kodu się nie zobaczy?
To chyba mylicie dwa ważne pojęcia - języki interpretowane i języki kompilowane...
eh...
Użytkownik DJ_ProG edytował ten post 11 maj 2006, 11:42
Chyb nie istnieje taki sposó aby sie przed tym zabezpieczyć. Zawsze mozna zgłosić na policji fakt ze ktoś skopiował Twoją strone i umiescił ecie. Wtedy bedzie sprawa o prawa autorskie i to chyba tyle. <_<
Jeśli chcesz iść w ślady lamerstwa, możesz zakodować źródło, a potem je odczytać za pomocą Javascript. Tylko nie dziw się, jeśli pierwszy lepszy webmaster, który ma jakieś pojęcie, je odczyta w 5 minut.
OMG naprawdę uważasz, że "haker" (pfff) będzie miał jakąś korzyść z obejrzenia źródła Twojej strony? :lol:
scen1> Czy ktoś może wie jak zabezpieczyć się przed takim edytowaniem własnej strony ???
A po co chcesz zabezpieczać? Przeciętny user nie zagląda do źródeł. Zresztą mało kto zagląda. Ja zaglądam tylko kiedy mam do tego potrzebę.
scen1> Czy ktoś może wie jak zabezpieczyć się przed takim edytowaniem własnej strony ???
A po co chcesz zabezpieczać? Przeciętny user nie zagląda do źródeł. Zresztą mało kto zagląda. Ja zaglądam tylko kiedy mam do tego potrzebę.
No właśnie - jakie straty? Że skopiuje Twój JScript? Jak będzie chciał (czyt będzie H) to i tak to zrobi. Tak samo można z grami; każdą można skopiować i pozmieniać nawet nie mając źródeł.
Nic nie ukryjesz (wyjątek - szyfrowanie) i nie staraj się - OpenSource Rox! ;) Noch chyba że piszesz robaka/trojana ;D
Może nie odkryję ameryki...
Można się zabezpieczyć, ale tylko trochę... Możesz stworzyś całą stronę we Flashu, a następnie zakodować w Javascript. :ph34r:
Potem źródełko *swf odkodować jakimś flash decompilerem, a następnie odkodować w dwie minuty źródło strony (jeśli się np. w JS zakodowało). Tylko co on ma kodować? Pare znaczników meta czy co? Bez żartów...
Żaden haker nie jest na tyle głupi, żeby mu się chciało kopiować źródełka jakiejś strony.
Użytkownik Coldpeer edytował ten post 11 maj 2006, 19:36
[...]
Żaden haker nie jest na tyle głupi, żeby mu się chciało kopiować źródełka jakiejś strony.
Nom..., a kto mówi o hakerach? :huh: