Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
SinisterSmile

Как да сркия source code-a

Recommended Posts

Амм, не? HTML се изпраща на клиента, за да бъде визуализиран. Всичкия frond-end се изпраща. Ако ще криеш нещо трябва да е на сървъра.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
преди 37 минути, DvDty написа:

Амм, не? HTML се изпраща на клиента, за да бъде визуализиран. Всичкия frond-end се изпраща. Ако ще криеш нещо трябва да е на сървъра.

Добре можеш ли сега да пробваш да видиш source кода > Цъкни  ( давам линка само за тестване )

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Колега, това, че си криптирал сорс кода с някакъв JS криптър (обфускатор) изобщо не ти помага. Не виждам смисъла да криеш HTML съдържанието на страницата. Да не говорим, че това не е проблем за декодиране при време и желание на атакуващият. Да не говорим, че всяка заявка се проследява през хедърите.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Разбирам какъв е въпросът и отговорът е: Да това се прави, но по различен начин.

За целта се ползва REST сървър, а там процесите се управляват посредством сървърни методи. Сървърните методи динамично генерират резултатен web-код. За по-сигурно се използва и WebPageProducer.

Още по-добре това може да се направи посредством intra web.

Но да се опитваш да скриеш самият HTML, CSS и скриптовете, които се изпълняват от браузъра е несериозно.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Питам просто информативно, защото съм виждал сайтове които са много "защитени", и реших да попитам тук. Както и да е вече видях горе долу как седят нещата. Няма скрито покрто за тези които разбират. Това разбрах накрая :D

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Преди 9 часа, SinisterSmile написа:

Питам просто информативно, защото съм виждал сайтове които са много "защитени", и реших да попитам тук. Както и да е вече видях горе долу как седят нещата. Няма скрито покрто за тези които разбират. Това разбрах накрая :D

Преди докато hit.bg беше актуален обфускирането с JS беше на мода в България. Там се работеше с html и много от нещата бяха хардкорнати в кода, което при визуализация на сорса се виждаше. На помощ идваха различни начини за криене на HTML-а но да кажем, че силите които влагаш в това да замаскираш ненужно структурата на страницата е по-добре да ги вложиш в изучаване на сървърен език и спокойно да си валидираш входящо/изходящите данни. Даже няма да влизам в обяснение за проблемите с кеширането на страниците и големината на файловете и зареждането на страницата при "замаскиран код". Да доста е трудно да се декодира кода, но все пак браузъра го чете и изгражда страницата, тоест е разбираем за него, като команди. Има разни плъгини за такива сайтове с такъв сорс и така. Принципно за зловреден код доста се използва обфускиране но там е друг принципа на работа. Вярно е, че JS е доста интересен език и на пръв поглед някой нелогични неща работят, но няма да влизам в обяснения. 

  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
On 8/1/2018 at 12:45 PM, SinisterSmile said:

Добре можеш ли сега да пробваш да видиш source кода > Цъкни  ( давам линка само за тестване )

Shift + F10 или Ctrl + S?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.