Denis: Kann man verhindern, daß Javascripts downgeloadet werden?

Moin Everybody!
Habe im Forums-Archiv nix gefunden, drum muß ich fragen:
ich arbeite mit extern ausgelagerter JavaScript-Datei.
Wenn man den Dateinamen kennt - und IE5.0 zeigt selbigen beim laden i.d. Statuszeile an - kann man ohne weiteres das Script downloaden.

Läßt sich sowas verhindern?

Vielleicht mit UNIX CHMode, aber welchem?

Danke schonmal für die Antworten,
Denis

  1. Hallo Denis,

    ich arbeite mit extern ausgelagerter JavaScript-Datei.
    Wenn man den Dateinamen kennt - ... - kann man ohne weiteres das Script downloaden.
    Läßt sich sowas verhindern?
    Vielleicht mit UNIX CHMode, aber welchem?

    Dann steht sie aber Deiner Anwendung doch auch nicht mehr zur Verfügung.
    Javascripts werden doch vor Ort ausgeführt/interpretiert, dazu müssen sie
    auf den Zielrechner kommen. Schau auch mal ins Cacheverzeichnis, *.js.
    Naja, und im Archiv sollten auch etliche Beiträge dazu zu finden sein.

    Klaus

    1. Javascripts werden doch vor Ort ausgeführt/interpretiert, dazu müssen sie
      auf den Zielrechner kommen. Schau auch mal ins Cacheverzeichnis, *.js.

      Eben nicht. Jedenfalls kann ich die Datei bei mir nicht finden. Was allerdings vielleicht daran leigt, daß es 'ne Datenbank ist, die von einem anderen externen Script aufgerufen wird.

      Naja, und im Archiv sollten auch etliche Beiträge dazu zu finden sein.

      Echt, hab' geguckt, war nix.

      Und das mit dem CHMode: eben, wenn ich was falsches einstelle is nix mehr mit Script ausführen. Aber vielleicht der Tip mit dem geschützten Verzeichnis...

      Danke,
      Denis

      1. Hi

        Und das mit dem CHMode: eben, wenn ich was falsches einstelle is nix mehr mit Script ausführen. Aber vielleicht der Tip mit dem geschützten Verzeichnis...

        Nein, das geht nicht...
        javascript wird vom clienten ausgeführt. Das heisst, der browser  bekommt den source und führt ihn mit seinem interpreter aus. Eben genau dieses source-bekommen kannst du auch ohne browser machen, und zwar _IMMER_ dann, wenn der browser es auch kann...
        will sagen: entweder jeder kann es lesen oder es funktioniert nicht mehr im browser.

        vielleicht gibt es irgendwelche randgruppen-verschlüsslungsarten, die nur mit browser-authentifizierung entschlüsseln, aber selbst sowas kann man relativ leicht umgehen.

        bis dann
        gero

    2. Javascripts werden doch vor Ort ausgeführt/interpretiert, dazu müssen sie
      auf den Zielrechner kommen. Schau auch mal ins Cacheverzeichnis, *.js.

      Sorry, mein Nachtrag von eben kann in die Tonne. IE verpaßt dem Script nur einen neuen Namen, deswegen hab' ich's nicht gefunden.
      Hast Recht, der Logik nach muß das Script ja auch auf den User-PC.

      Naja, ich werde das mit dem Schützen mal ganz vergessen, was solls.

      Trotzdem Danke,
      Denis

  2. Hallo!

    Vielleicht mit UNIX CHMode, aber welchem?

    Auf dem Server müßtest Du eben ein Verzeichnis anlegen, in das die JavaScripte legen, und nur ausführbare Rechte vergeben.

    Aber mal ehrlich. Du traust Dich das in einem Entwicklerforum zu fragen?! Was macht es, wenn einer Deine JavaScripte downloaded? Klar, Copierrechte, Deine Arbeit die Du hattest usw.! Mache es in einem Kommentar deutlich, das es von Dir ist! Hast Du den so besondere JavaScripte?
    Nur, dann Frage hier auch keinem mehr, ob er ein
    Problem für Dich lösen kann, den dem Antwortenden kostet das auch Zeit und Du verwendest eine Idee von Ihm. Irgendwie funktioniert es so, das man auch mal in den Quellentext der anderen schaut, um zu sehen, wie sie es gemacht haben.

    mfg, André

    1. Hallo!

      Auf dem Server müßtest Du eben ein Verzeichnis anlegen, in das die JavaScripte legen, und nur ausführbare Rechte vergeben.

      Jetzt lese ich gerade Klaus Junge sein Posting. Mein Vorschlag funktioniert auch nicht. Das Script kann nicht gedownloadet werden, was der Browser ja macht.

      mfg, André

      1. Hallo André,

        Jetzt lese ich gerade Klaus Junge sein Posting. Mein Vorschlag funktioniert auch nicht.
        Das Script kann nicht gedownloadet werden, was der Browser ja macht.

        Das bringt mich aber auf eine Idee. Ist zwar nur eine Erschwernis, aber immerhin.
        Wenn Denis die Datenbank nicht als *.JS herunterlädt bzw verfügbar macht und
        stattdessen nur Auszüge per CGI produziert und abgibt, dann hat er eine kleine
        Hürde eingebaut. Der Schüssel *** muß dann verboten sein.
        Dann hat er aber auch eine Datenbankanwendung an der Backe!

        Wenn er richtig doll gut im Scripten ist, könnte er es auch mit Verschlüsseln
        versuchen. Klar, den Schlüssel muß er dann im Script mit runterladen, ist aber
        auch ein ganz schöner Umstand den nachzuvollziehen.
        Steffen Gerlach hat da ja schon was zur Kompression gemacht.
        Sein Algorithmus ist fest, ein dynamischer, inhaltsabhängiger machts schwerer.

        Klaus

        1. Wenn er richtig doll gut im Scripten ist, könnte er es auch mit Verschlüsseln versuchen.

          Geil!
          Heh, ich bin ÜBERHAUPT NICHT GUT im scripten!
          Im Gegentum, maximal kann ich Free-Scripts installieren, größtenteils auch nachvollziehen, mir aber selbige betimmt nicht ausdenken.

          Und bevor Stefan oder jemand sonst 'ne Krise bekommt ob der langen Threads, ich hab' die Idee schon an den Nagel gehängt.

          Danke!
          Denis

    2. Aber mal ehrlich. Du traust Dich das in einem Entwicklerforum zu fragen?! Was macht es, wenn einer Deine JavaScripte downloaded? Klar, Copierrechte, Deine Arbeit die Du hattest usw.! Mache es in einem Kommentar deutlich, das es von Dir ist! Hast Du den so besondere JavaScripte?
      Nur, dann Frage hier auch keinem mehr, ob er ein
      Problem für Dich lösen kann, den dem Antwortenden kostet das auch Zeit und Du verwendest eine Idee von Ihm. Irgendwie funktioniert es so, das man auch mal in den Quellentext der anderen schaut, um zu sehen, wie sie es gemacht haben.

      Ups, da hab' ich wohl wieder die Gefühle erregt.
      Trotzdem, erstmal danke für die Antwort.
      Und warum ich das schützen will: es handelt sich lediglich um eine Datenbank mit Links zu Themenbezogenen Seiten. Grundsätzlich macht's mir nix, wenn jemand meine Quelltexte liest. Im Gegenteil, tu ich auch.
      Aber die Datenbank wäre leicht in eine andere Seite einzubauen, wo jemand dann Links anbieten kann, für die ich Stundenlang durchs Netz gesurft bin (da bricht mein Geiz durch).
      Und weil diese Datenbank zu meinem Lieblingsrthema Motorrad was einmaliges hat und ich sie gerne als Besonderheit unserer HP behalten möchte, wollte ich selbige schützen.
      Das es dabei eine *.js Datei ist, ist nur aus technischen Gründen so.

      Ok, bis Denis (Um mal ein Wortspiel eines anderen Forumers aufzugreifen)

      1. Hallo!

        Ups, da hab' ich wohl wieder die Gefühle erregt.

        Nööö, aber ich hasse solche Dinge wie Quellentext verstecken usw.. Meist wollen das Leute machen, die nichts drauf haben.

        Und weil diese Datenbank zu meinem Lieblingsrthema Motorrad was einmaliges hat und ich sie gerne als Besonderheit unserer HP behalten möchte, wollte ich selbige schützen.
        Das es dabei eine *.js Datei ist, ist nur aus technischen Gründen so.

        Klar! Währe es da nicht besser, irgendetwas mit CGI zu machen. Ich kenne mich nicht mit CGI aus. Aber sicherlich gibt es Möglichkeiten Datenbanken zu schützen, damit sie kein Fremder benutzt.
        Vielleicht macht Du deswegen mal ein neues Theard auf. Sicherlich können die Datenbank/CGI-Kenner Dir Tips geben.

        mfg, André

        1. Und weil diese Datenbank zu meinem Lieblingsrthema Motorrad was einmaliges hat und ich sie gerne als Besonderheit unserer HP behalten möchte, wollte ich selbige schützen.
          Das es dabei eine *.js Datei ist, ist nur aus technischen Gründen so.

          Klar! Währe es da nicht besser, irgendetwas mit CGI zu machen. Ich kenne mich nicht mit CGI aus. Aber sicherlich gibt es Möglichkeiten Datenbanken zu schützen, damit sie kein Fremder benutzt.
          Vielleicht macht Du deswegen mal ein neues Theard auf. Sicherlich können die Datenbank/CGI-Kenner Dir Tips geben.

          Mit CGI wäre das wohl kein Thema, da legst Du Dir dann einfach eine Textdatei mit den Links an, und die läßt Du von einem CGI ausgeben. Die Textdatei könnte dabei auch in einem geschützten Verzeichnis stehen, sodaß man von außen nicht herankommt. Allerdings verstehe ich schon das Grundproblem nicht, was hindert mich daran, die Links direkt von Deiner Seite zu kopieren? Nichts!

          Beste Grüße

          Achim

  3. Hi Denis,

    Läßt sich sowas verhindern?

    Nein. Der Browser holt sich die Datei in sein Cache, um sie ausführen zu können, sie liegt also eh lokal vor. Wäre die Datei nicht dowloadbar, könnte sie auch nicht ausgeführt werden.

    Es gibt erste Ansätze, wie ein Programmierer/in sein/ihr geistiges Eigentum durch Verschlüsselung von Skripts schützen lassen sollen können (*puh*), aber dass ganze steckt noch in den Kinderschuhen.

    Gruß,
    UlfL

  4. Moin Everybody!
    Habe im Forums-Archiv nix gefunden, drum muß ich fragen:
    ich arbeite mit extern ausgelagerter JavaScript-Datei.
    Wenn man den Dateinamen kennt - und IE5.0 zeigt selbigen beim laden i.d. Statuszeile an - kann man ohne weiteres das Script downloaden.

    Läßt sich sowas verhindern?

    das es nicht geht haben dir schon andere gesagt, aber etwas anderes geht.
    Dein Script wird denke ich sehr umfangreich sein und viele Textvariablen enthalten.
    bilde aus diesen Texten, mittels substring folgende Texte x="window.location.host" und y="Hostname", mittels eval machst du da Objekte draus
    und dann frage mit if (x==y) ab, ob die Seite von deinen Server kommt. Wenn ja wird das Script ausgeführt, wenn nein dann nicht.

    Natürlich ist das kein vollständiger Schutz, aber es bedarf schon einiger Arbeit und ein Verständnis des Quelltextes das Herauszufinden.

    Viele Grüße

    Antje