JavaScript: Ne e fshehim shkrimin nga sytë e çmendur. Një shembull i tillë Si të shikoni kodin burimor të faqes për korrigjimin e shkrimit

Natasha 31 Tetor 2011 në 03:10 paradite

JavaScript: Fshih skriptin nga sytë e çmendur

Dhoma e drurit *

A keni dashur ndonjëherë të fshehni nga të huajt në faqen tuaj një skenar që zbaton një pamje jorealiste të bukur të një menuje ose kryerjen e veprimeve të tjera që nuk do të donit t'i shihni së shpejti në çdo sit të dytë?
Nëse po, atëherë metoda e përshkruar në këtë artikull do të jetë e dobishme për ju së bashku me errësimin e kodit. Në të njëjtën kohë, unë do të bëj një rezervim menjëherë se metoda nuk është 100%, por mund të mbrojë nga shumica e joprofesionistëve dhe disa profesionistë.

Teori

Le të themi se kemi një faqe nojs.php me një script.js në të që duhet të fshihet. Shfletuesi dhe përdoruesi mund të marrin skriptin nga serveri në mënyrat e mëposhtme:

Ngarkimi i një skripti të vendosur drejtpërdrejt në faqe ose i ngarkuar duke përdorur DOM;
Duke parë skenarin në dritare Kodi burim i faqes;
Ruajtja e një faqe me të gjithë skedarët në hard disk;
Futja e një URL -je të drejtpërdrejtë në shiritin e adresave.

Në rastin e parë, shfletuesi duhet të kalojë kokën HTTP HTTP_REFERER.
Në rastet e dyta dhe të treta, nuk transmetohet nga të gjithë shfletuesit (Chrome, FireFox lëshojnë skriptin e ngarkuar më parë nga cache; Opera, IE shkarkoni përsëri skriptin, por pa dërguar një referues).
Në rastin e katërt, referuesi nuk kalohet nga asnjë prej katër shfletuesve.
Nëse e lëshojmë JavaScript në mënyrë dinamike me kontrollimin e pranisë së kokës së referuesit në kërkesë, atëherë menjëherë do të mbrohemi nga Opera dhe IE, por për Crome dhe Firefox do të na duhet të dalim me diçka të ndërlikuar. Së pari do të shkarkojmë një skenar, i cili nga ana tjetër do të shkarkojë një skript tjetër, ndërsa të dy shkarkimet do të kontrollohen për praninë e http-referer. Establishedshtë vërtetuar shkencërisht se nëse krijoni në mënyrë dinamike një shkrim në faqen document.createElement ("skript"), dhe pastaj e hiqni nga faqja, skripti do të funksionojë si zakonisht, por nuk do të ruhet.

Praktikoni

nojs.php

Kjo faqe synon të shkarkojë script1.php
Gjeni JS

Pas 10 sekondash, duhet të shihni punën e skenarit të fshehur në formën e një alergjie, klikoni lidhjen pas alarmit, në mënyrë që të siguroheni që as ngjarjet të mos bien. Me këtë lidhje mund të shihni skriptin e fshehur

skenari1.php

Detyra e tij është të ngarkojë në mënyrë dinamike script2.php nëse ka një kokë referuese. Kohëzgjatjet mund të zvogëlohen, në varësi të kohës së përafërt të ekzekutimit të skenarit të fshehur.

script2.php

Detyra e tij: të lëshojë skenarin përfundimtar nëse ka një kokë referimi

Rezultatet

Si rezultat, marrim se ne nuk mund ta shikojmë faqen në kodin burimor, as ta shkarkojmë, as ta ruajmë skriptin e fshehur me anë të katër shfletuesve të testuar. Në përgjithësi, ju mund ta shihni atë në dy mënyra:

Ndiqni lidhjen që çon drejtpërdrejt në script2.php dhe gjendet në faqen e faqes sonë;
Formimi i një kërkese http me kokën e referuesit të specifikuar në të.

Ju mund të rrisni efikasitetin e fshehjes me metodat e mëposhtme:

Duke përdorur mod-rishkruani, zëvendësoni script1.js dhe script2.js që shkojnë në server me script1.php dhe script2.php, përkatësisht, në mënyrë që faqja të përmbajë skedarë të njohur js për të gjithë, pasi php është i mrekullueshëm;
Bëni skenarin fiktiv sa më kompleks, të besueshëm dhe konfuz, në mënyrë që personi që përpiqet ta çmontojë të vuajë shumë para se të kuptojë se është mashtruar;
Ngatërrim i kodit.

Teori

Le të themi se kemi një faqe nojs.php me një script.js në të që duhet të fshihet. Shfletuesi dhe përdoruesi mund të marrin skriptin nga serveri në mënyrat e mëposhtme:

Ngarkimi i një skripti të vendosur drejtpërdrejt në faqe ose i ngarkuar duke përdorur DOM;
Duke parë skenarin në dritare Kodi burim i faqes;
Ruajtja e një faqe me të gjithë skedarët në hard disk;
Futja e një URL -je të drejtpërdrejtë në shiritin e adresave.

Praktikoni

nojs.php

Kjo faqe synon të shkarkojë script1.php
Gjeni JS

skenari1.php

script2.php

Detyra e tij: të lëshojë skenarin përfundimtar nëse ka një kokë referimi

Rezultatet

Ndiqni lidhjen që çon drejtpërdrejt në script2.php dhe gjendet në faqen e faqes sonë;
Formimi i një kërkese http me kokën e referuesit të specifikuar në të.

Ju mund të rrisni efikasitetin e fshehjes me metodat e mëposhtme:

Duke përdorur mod-rishkruani, zëvendësoni script1.js dhe script2.js që shkojnë në server me script1.php dhe script2.php, përkatësisht, në mënyrë që faqja të përmbajë skedarë të njohur js për të gjithë, pasi php është i mrekullueshëm;
Bëni skenarin fiktiv sa më kompleks, të besueshëm dhe konfuz, në mënyrë që personi që përpiqet ta çmontojë të vuajë shumë para se të kuptojë se është mashtruar;
Ngatërrim i kodit.

Pra, ne tashmë kemi zbuluar se përdorimi kryesor i skriptimit në JavaScript është në internet. Shpresoj se e dini të paktën në terma të përgjithshëm. Unë nuk do të flas për këtë.

Faqja më e thjeshtë e internetit përbëhet nga një ose më shumë faqe interneti (faqe interneti,).

Për të përdorur skriptet JavaScript, duhet të futni disi kodin burimor të skriptit në faqen e internetit.

Kjo është ajo për të cilën do t'ju tregoj sot.

Pra, një skript në trupin e një faqe HTML mund të futet pothuajse kudo.

Nëse futni një funksion, atëherë është më mirë ta vendosni në kokën e faqes. Domethënë, diku në mes

... .

Vetë skripti vendoset midis etiketave

Këtu si një parametër i etiketës së hapjes

Siç thashë, skenari mund të futet kudo në faqe. Sidoqoftë, nëse e bëni këtë midis etiketave, atëherë kodi burimor i skriptit do të jetë i dukshëm për përdoruesit. Kjo, natyrisht, është përgjithësisht e panevojshme.

Për të shkruar tekst Kodi i burimit nuk u shfaq nga shfletuesi, kodi burimor duhet të shkruhet si një koment shënues HTML, domethënë midis karaktereve

Domethënë, si kjo:

Por ka edhe një truk më shumë. Veçanërisht shfletuesit memecë nuk e kuptojnë simbolin ->. Prandaj, në mënyrë që kodi të garantohet të mos jetë i dukshëm për përdoruesit në të gjithë shfletuesit, rekomandohet ta bëni këtë:

SHËNIM
Pothuajse të gjithë shfletuesit modern do të funksionojnë mirë, edhe nëse nuk përdorni karaktere komentesh në shënimin tuaj HTML. Sidoqoftë, është më mirë ta bëni këtë, pasi përdoruesi mund të përfundojë me një shfletues të vjetër.

Epo, tani për një shembull të një faqe të thjeshtë HTML me JavaScript të ngulitur:

Krijo skedar teksti, ndryshoni shtrirjen e tij (nuk duhet të jetë txt, por htm ose html), futni tekstin e mësipërm dhe ruani.

Pastaj thjesht klikoni dy herë atë skedar për ta ekzekutuar. Shfletuesi juaj i paracaktuar do të hapet dhe do të shfaqet mesazhi "Skenari im i parë në një faqe në internet!"

Siç mund ta keni menduar, faqet HTML dhe skriptet e ngulitura në to mund të ekzekutohen në kompjuterin e një përdoruesi, edhe nëse nuk kanë lidhje interneti. Kjo do të thotë se ...

KUJDES!
Me JavaScript, ju mund të shkruani programe që funksionojnë në kompjuterin e përdoruesit. Për më tepër nuk ka fare rëndësi se çfarë është e tij sistemi operativ! Gjëja kryesore është që shfletuesi i tij mbështet skriptimin. Dhe nuk keni nevojë për ndonjë mjet të veçantë zhvillimi që kushton para të çmendura - mjafton vetëm një redaktues teksti!

It'sshtë shumë e thjeshtë - thjesht kliko me të djathtën mbi të dhe zgjidh artikullin e duhur në menunë e kontekstit. Formulimi mund të ndryshojë në varësi të shfletuesit të përdorur: në Mozilla Firefox kjo quhet "Burimi", në Apple Safari - "Shiko burimin", në Google Chrome- "Shikoni kodin e faqes", në Opera - "Kodi burim", në Internet Explorer- "Shikoni kodin HTML".

Kodi burimor i skripteve të serverit që formojnë kodin HTML të faqes me një server të konfiguruar normalisht softuer, nuk do të jeni në gjendje të merrni një kërkesë të thjeshtë. Ju mund të shihni kodin burimor të skripteve PHP ose Perl vetëm duke shkarkuar skedarët e tyre duke përdorur protokollin FTP ose përmes menaxherit të skedarëve të panelit të kontrollit të pritjes ose sistemit të menaxhimit të përmbajtjes. Ju mund të hapni skedarë të tillë me të zakonshmet redaktues teksti.

Kodi burimor i skripteve nga ana e klientit që ekzekutohen drejtpërdrejt në shfletuesin (për shembull, JavaScript) mund të shihet duke marrë skedarët e tyre nga cache-i i shfletuesit. Dhe madje edhe më e lehtë - ruani faqen me të gjithë skedarët shoqërues në një vend të caktuar. Në këtë rast, nuk keni pse të gërmoni gjithçka të ruajtur në cache. Për ta bërë këtë, në çdo shfletues, shtypni kombinimin e tastit CTRL + S, dhe më pas zgjidhni "Complete Web Page" në fushën "File Type". Ju gjithashtu mund të hapni skedarë me shtesën js që përmbajnë kodin burimor të skriptit me një redaktues teksti të rregullt.

Kodi burim i filmave Flash që shkarkohen nga shfletuesi në kompjuterin tuaj nuk është aq i lehtë për tu parë. Shfletuesi nuk merr kodin burimor, por vetëm versionin e tij të përpiluar - kodin e ekzekutueshëm. Sidoqoftë, ka programe të dekompilimit që janë në gjendje të kryejnë procedurën e kundërt të konvertimit. Për shembull, Flash Decompiler Trillix integrohet në shfletuesin tuaj dhe ju lejon të nxirrni një objekt Flash nga një faqe dhe ta ruani atë. Pasi të hapni blicin në dekompiluesin, do të keni akses në përbërësit e tij individualë - imazhe, skripte, tinguj, etj. Sigurisht, ky kod nuk do të korrespondojë plotësisht me burimet e autorit, por vetëm me një shkallë të mjaftueshme saktësie për të funksionuar.

"Burimi" quhet më shpesh kodi i një programi në një gjuhë programimi të lexueshme nga njerëzit (të nivelit të lartë). Me këtë kod, ju mund të bëni ndryshime në program (skenar, film flash, aplikim java, program aplikimi, etj.). Autori ose shpërndarësi i programit vendos vetë nëse do të shpërndajë kodin burimor së bashku me produktin e përfunduar. Ekziston një klasë e tërë e aplikacioneve që shpërndahen "me burim të hapur", kodi burimor i programeve të tjera (për shembull, skriptet JavaScript ose faqet HTML), sipas përkufizimit, nuk mund të fshihen, dhe kodi burimor i programeve të tjera është subjekt ndaj të drejtës së autorit.

Udhëzimet

Merrni kodin burimor të aplikacionit me burim të hapur nga faqja e autorit ose shpërndarësit të këtij produkt softuerik... Zakonisht mund të zbuloni adresën e sitit në pjesën e menusë me emrin "Ndihmë", nëse zgjidhni artikullin "Rreth" në të.

Klikoni me të djathtën në një faqe në internet nëse doni të hyni në kodin burimor të saj. Në çdo shfletues, menyja kontekstuale zbritëse do të përmbajë komandën e burimit të shikimit, megjithëse formulimi i tij mund të ndryshojë pak. Ju mund të bëni pa menunë e kontekstit - kombinimi i tastit ctrl + u kopjon thirrjen në komandën e shikimit të burimit. Disa nga shfletuesit kanë mjete të integruara të shfletimit (Mozilla Firefox, Google Chrome), të tjerët përdorin programe të jashtme për këtë - më shpesh Notepad. Mund ta ruani burimin e faqes të marrë në këtë mënyrë në një skedar.