javascript datei in Quelle code für öffentlich sperren
2 
Felix Riesterer
1 0 0 
JürgenB
0
javascript datei in Quelle code für öffentlich sperren
hi,
ich habe eine frage und zwar wie kann ich das javascript dateien im Quellecode für die andere speeren lassen.
ich habe die datei-recht im chmod geändert, und gesperrt aber dann wird auch das Sprikt auf der homepage nicht mehr erreichbar.
mfg
-
Lieber amiraldo1,
ich habe eine frage und zwar wie kann ich das javascript dateien im Quellecode für die andere speeren lassen.
kurze Antwort: überhaupt nicht.
Lange Antwort: Damit ein Script beim Besucher funktionieren kann, muss dessen Browser den Quellcode einwandfrei abarbeiten können. Das bedeutet zwangsläufig, dass Dein Code offen zugänglich ist, da der Browser sonst kein Script hat, um es abarbeiten zu können.
Dasselbe gilt für Bilder und HTML-Code! Es muss alles offen zugänglich sein, wenn es im Browser dargestellt werden soll.
Faustregel: Willst Du eine Verbreitung Deiner Daten/Dateien verhindern, dann stelle sie nicht ins Netz! Alles andere ist Unfug!
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Lieber amiraldo1,
ich habe eine frage und zwar wie kann ich das javascript dateien im Quellecode für die andere speeren lassen.
kurze Antwort: überhaupt nicht.
Lange Antwort: Damit ein Script beim Besucher funktionieren kann, muss dessen Browser den Quellcode einwandfrei abarbeiten können. Das bedeutet zwangsläufig, dass Dein Code offen zugänglich ist, da der Browser sonst kein Script hat, um es abarbeiten zu können.
Dasselbe gilt für Bilder und HTML-Code! Es muss alles offen zugänglich sein, wenn es im Browser dargestellt werden soll.
Faustregel: Willst Du eine Verbreitung Deiner Daten/Dateien verhindern, dann stelle sie nicht ins Netz! Alles andere ist Unfug!
Liebe Grüße aus Ellwangen,
Felix Riesterer.
das ist ja klar.
der Browser lädt die Dateien vom homepage-server runter und das ist ja kein problem. aber vielleicht wäre möglich, dass diese Phänomen intern realiesiert. oder anders gesagt müsste ^^ nur die Ergebnisse ^^ auf der Homepage gezeigt werden, aber das Skript nicht unbedingt.
www.musterseite.de/javascript-datei.js sollte nicht gezeigt werden.
was anders ,die PHP wird vom Server gezeigt oder bearbeitet und auf der Seite gestellt . also scheint dass man auch das die direkte zugriffkeit zu verbieten.
beispiel:
der Surfer typt auf der seite 1 + 1 und dann wird durch eine skript 2 gegeben. aber das formel was intern passiert, wozu sollte erreichbar vom surfer.-
Hi,
zitiere bitte vernuenftig, und nicht gedankenlos einfach alles.
der Browser lädt die Dateien vom homepage-server runter und das ist ja kein problem. aber vielleicht wäre möglich, dass diese Phänomen intern realiesiert. oder anders gesagt müsste ^^ nur die Ergebnisse ^^ auf der Homepage gezeigt werden, aber das Skript nicht unbedingt.
www.musterseite.de/javascript-datei.js sollte nicht gezeigt werden.Begreife es jetzt bitte: Entweder das Script ist herunterladbar - dann ist es a) ausfuehrbar, und b) einsehbar. Oder es ist eben *beides* nicht.
was anders ,die PHP wird vom Server gezeigt oder bearbeitet und auf der Seite gestellt . also scheint dass man auch das die direkte zugriffkeit zu verbieten.
Dein "Satzbau" macht es wirklich schwierig zu verstehen, was du da eigentlich gerade von dir gibst.
beispiel:
der Surfer typt auf der seite 1 + 1 und dann wird durch eine skript 2 gegeben. aber das formel was intern passiert, wozu sollte erreichbar vom surfer.Wenn du diese Berechnung serverseitig machst, dann bekommt sie der Client in der Tat nicht mit.
Machst du sie aber clientseitig - dann geht das schlecht, ohne dass der Client es "mitbekommt".Noch mal zum Mitmeisseln:
Diese Frage ist schon unzaehlige Male gestellt worden, von Leuten, die die Zusammenhaenge wohl genauso wenig verstanden haben, wie du.
*NEIN*, es existiert *keine* Moeglichkeit, dem Client ein Script zur Ausfuehrung zu schicken, ohne das man es "sehen" kann.MfG ChrisB
-
Hi,
zitiere bitte vernuenftig, und nicht gedankenlos einfach alles.
der Browser lädt die Dateien vom homepage-server runter und das ist ja kein problem. aber vielleicht wäre möglich, dass diese Phänomen intern realiesiert. oder anders gesagt müsste ^^ nur die Ergebnisse ^^ auf der Homepage gezeigt werden, aber das Skript nicht unbedingt.
www.musterseite.de/javascript-datei.js sollte nicht gezeigt werden.Begreife es jetzt bitte: Entweder das Script ist herunterladbar - dann ist es a) ausfuehrbar, und b) einsehbar. Oder es ist eben *beides* nicht.
was anders ,die PHP wird vom Server gezeigt oder bearbeitet und auf der Seite gestellt . also scheint dass man auch das die direkte zugriffkeit zu verbieten.
Dein "Satzbau" macht es wirklich schwierig zu verstehen, was du da eigentlich gerade von dir gibst.
beispiel:
der Surfer typt auf der seite 1 + 1 und dann wird durch eine skript 2 gegeben. aber das formel was intern passiert, wozu sollte erreichbar vom surfer.Wenn du diese Berechnung serverseitig machst, dann bekommt sie der Client in der Tat nicht mit.
Machst du sie aber clientseitig - dann geht das schlecht, ohne dass der Client es "mitbekommt".Noch mal zum Mitmeisseln:
Diese Frage ist schon unzaehlige Male gestellt worden, von Leuten, die die Zusammenhaenge wohl genauso wenig verstanden haben, wie du.
*NEIN*, es existiert *keine* Moeglichkeit, dem Client ein Script zur Ausfuehrung zu schicken, ohne das man es "sehen" kann.»»Begreife es jetzt bitte: Entweder das Script ist herunterladbar - dann ist es a) ausfuehrbar, und b) einsehbar. Oder es ist eben *beides* nicht.
MfG ChrisB
»»Begreife es jetzt bitte: Entweder das Script ist herunterladbar - dann ist es a) ausfuehrbar, und b) einsehbar. Oder es ist eben *beides* nicht.
ok vielen danke, ich habe grad die Zusammenhaenge verstanden.
gruß
-
-
-
-
Hi,
ich habe eine frage und zwar wie kann ich das javascript dateien im Quellecode für die andere speeren lassen.
welche anderen? Es ist immer nur der Client, der auf die Daten zugreift - und über den hat der User *immer* die endgültige Kontrolle. Entweder sind die Daten also verfügbar, oder sie sind nicht zugänglich.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
Hallo,
leider ist das in Javascript nicht möglich.
Mach im Code einen Verweis auf dein Urheberrecht - welches du auch ohne expliziten Verweis hast - und die Sache ist gegessen.Falls es wirklich lebenswichtig ist das keiner deine Code im Browser sehen darf dann bist du auf der falschen Baustelle.
Dann musst du JScript.NET verwenden.
Das ist ein Microsoft-Ableger von Javascript. Diese Dateien kannst du kompilieren und als Maschinencode mitsenden.
Somit hast du den vorteil das keiner deinen JScript-Quellcode lesen kann.
Der Haken an der Sache ist, dass diese Technik wohl nur auf dem Internet Explorer funktioniert.Mehr Infos dazu gibt es unter:
http://www.html-world.de/program/jsnet_5.php
Im Absatz: CodeBehindhi,
ich habe eine frage und zwar wie kann ich das javascript dateien im Quellecode für die andere speeren lassen.
ich habe die datei-recht im chmod geändert, und gesperrt aber dann wird auch das Sprikt auf der homepage nicht mehr erreichbar.
mfg -
Hallo amiraldo1,
die anderen haben dir ja schon geschrieben, das es einen wirklichen Schutz nicht gibt. Du kannst es allerdings Javascript-Dieben "schwer" machen, deine Scripte auf ihren Seiten zu verwenden. Dazu musst du nur das Script für Menschen unlesbar machen: Variablen- und Funktionsnamen aus zufälligen und möglichst kurzen Buchstabenfolgen wählen, keine Einrückung oder noch besser alles als Einzeiler schreiben. Ein angenehmer Nebeneffekt ist die geringere Datenmenge.
Zusätzlich kann das Script auch noch verschlüsselt werden. Da es aber vor der Ausführung entschlüsselt werden muss, muss die Entschlüsselungsroutine natürlich auch mitgeliefert werden - unverschlüsselt.
http://www.google.de/search?hl=de&client=firefox-a&rls=org.mozilla:de:official&hs=faQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=javascript+obfuscator&spell=1 hilft dir hier vieleicht weiter.
Aber bedenke, ein wirklicher Schutz vor Javascript-Diebstahl ist nicht möglich. Du kannst es Dieben nur schwer machen.
Gruß, Jürgen
-
Zusätzlich kann das Script auch noch verschlüsselt werden. Da es aber vor der Ausführung entschlüsselt werden muss, muss die Entschlüsselungsroutine natürlich auch mitgeliefert werden - unverschlüsselt.
http://www.google.de/search?hl=de&client=firefox-a&rls=org.mozilla:de:official&hs=faQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=javascript+obfuscator&spell=1 hilft dir hier vieleicht weiter.
Aber bedenke, ein wirklicher Schutz vor Javascript-Diebstahl ist nicht möglich. Du kannst es Dieben nur schwer machen.
Gruß, Jürgen
danke dir, was du mir gesagt hast, war eine hilfreiche lösung.
danke nochmal
-
-
hi,
ich habe eine frage und zwar wie kann ich das javascript dateien im Quellecode für die andere speeren lassen.
ich habe die datei-recht im chmod geändert, und gesperrt aber dann wird auch das Sprikt auf der homepage nicht mehr erreichbar.
mfgHallo,
Allen script-code in eine separate Datei ablegen,
HTML-Code kann bei Bedarf durch
<script>
...
document.write('<IMG id="u_Bcur"...
document.write('<input type=...
...
ersetzt werden.und mit
<script language="JavaScript" type="text/javascript" src="Muster.js"></script>
ins Programm einfügen.
Mit 'rechte Taste -- Quellcode anzeigen' wird dieser Code nicht mehr angezeigt.
Allerdings ist Muster.js als Datei noch unter .../Temporary Internet Files zu finden.
Doch von Microsoft gibt es einen Script Encoder: screnc.exe, ist einfach in der Handhabung und funktioniert ausgezeichnet.Damit behandelt ist der Inhalt von Muster.js nicht mehr lesbar.
Beschreibung screnc:
http://msdn2.microsoft.com/en-us/library/xw61tsx7(vs.71).aspxDen Download habe ich auf die Schnelle nicht gefunden.
Gruß JK
-
Moin Moin!
Allen script-code in eine separate Datei ablegen,
Was zum Schutz exakt NULL beiträgt. Wer "View Source" klicken kann, um die Seite zu klauen, wird auch die eingebundenen Scripte finden. Das hilft höchstens gegen dreijährige Kinder.
HTML-Code kann bei Bedarf durch
<script>
...
document.write('<IMG id="u_Bcur"...
document.write('<input type=...
...
ersetzt werden.Was Suchmaschinen ungemein erfreut, denn sie sehen nur eine leere Seite, die sie gar nicht erst in ihren Index aufnehmen müssen. Ebenso Leute, die auf Javascript verzichten wollen (wie ich, dank Noscript) oder müssen (mangels geeignetem Browser oder ungefiltertem Internet-Zugang).
und mit
<script language="JavaScript" type="text/javascript" src="Muster.js"></script>
ins Programm einfügen.
Mit 'rechte Taste -- Quellcode anzeigen' wird dieser Code nicht mehr angezeigt.
Allerdings ist Muster.js als Datei noch unter .../Temporary Internet Files zu finden.Im IE. Der Cache von anderen Browsern liegt anderswo und ist anders organisiert. Die Suche im Cache kann man sich komplett sparen, die URL der Seite ist bekannt, die relativen oder absoluten URLs der Scripte auch. Ein wenig Copy&Paste, und schon steht das Javascript in voller Pracht im Browser, komplett schutzlos, und wartet nur noch auf ein "Save File as ...".
Doch von Microsoft gibt es einen Script Encoder: screnc.exe, ist einfach in der Handhabung und funktioniert ausgezeichnet.
So lange man den IE benutzt.
Damit behandelt ist der Inhalt von Muster.js nicht mehr lesbar.
Einen passenden Decoder gibt es auch, sogar gratis und im Quelltext, fliegt irgendwo auf meinem RAID rum und als Link auch im Archiv. Eine schnelle Suche spuckt auch eine Online-Version aus.
Security bei Obscurity hat noch nie lange funktioniert.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
-