Skrypt zakodowany?

Odpowiedz Nowy wątek
2006-09-07 16:22

Rejestracja: 15 lat temu

Ostatnio: 7 lat temu

0

Czytałem źródło pewnej stronki. Jak to zwykle bywa byłem ciekaw jak wygląda skrypt JavaScript na tej stronce. Tak jak zawsze pobieram adres i wchodzę i co widzę? Sami zobaczcie
http://republika.onet.pl/_s/skypanel007.js
Niebywałe. Nie trudno domyślić się, że nazwy są celowo tak określone. Czy spotkał się ktoś z was z czymś takim?

Pozostało 580 znaków

2006-09-07 16:33

Rejestracja: 14 lat temu

Ostatnio: 8 lat temu

0

byc moze jakis 'klikacz' kodu tak generuje? Zobacz na strone generowana np. przez asp.net, tam tez czesto mozna spotkac losowe nazwy.

pozdrawiam
johny


You need to learn how to walk
before you can run

Pozostało 580 znaków

2006-09-07 16:42
Moderator

Rejestracja: 17 lat temu

Ostatnio: 8 godzin temu

0

Są obsfukatory które taką sieczkę z kodu robią. No cóż, czy sposób to jest dobry na zabezpieczenie kodu to trzeba samemu się zastanowić. Jak dla mnie - nie,

Pozostało 580 znaków

2006-09-07 21:06

Rejestracja: 17 lat temu

Ostatnio: 3 dni temu

Lokalizacja: Gród Króla Kraka

0

dobry dla ludzi, którzy się nie znają na skryptach/znają się bardzo mało
IMO, jednak ciekawe zabezpieczenie, zawsze przysporzy choć trochę trudności przy próbie zdobycia władzy nad stroną :)


Hey ho!

Pozostało 580 znaków

2006-09-07 21:37

Rejestracja: 15 lat temu

Ostatnio: 7 lat temu

0

nie tylko dla mało się znających
takie coś, czy samo zlikwidowanie wcięć to niezła męczarnia dla kogoś chcącego to odczytać

ale co to ma do próby zdobywania władzy nad stroną ? chyba nikt nie będzie dostępu do panelu admina robić js only ... nie twierdzę że w js nie da się zabezpieczyć danych, ale można je swobodnie odnaleźć choćby brute force - swobodnie bo nikt nie liczy nam ilości prób i nas nie zblokuje

w sumie nie da się niczego uniemożliwić ale można w nieskończoność utrudniać


Dwie zasady gwarantujące sukces:
1. Nigdy nie mów nikomu wszystkiego<span style="color: white">

Pozostało 580 znaków

2006-09-08 00:22

Rejestracja: 16 lat temu

Ostatnio: 10 lat temu

0

Adamo mysle ze kubARek mial na mysli np. php
btw http://pobs.mywalhalla.net

Pozostało 580 znaków

2006-09-08 00:23

Rejestracja: 16 lat temu

Ostatnio: 9 lat temu

0

Adamo - oczywiście, że tak. Ale dla każdego crackera każda część kodu strony to potencjalne miejsce, w którym można znaleźć dziurę. Wiem, co mówię. Są metody dużo bardziej wyrafinowane na włamanie się komuś do konta, aniżeli odgadnięcie jego hasła.


Grunt to uziemienie...

Pozostało 580 znaków

2006-09-08 08:53

Rejestracja: 14 lat temu

Ostatnio: 12 lat temu

0

Ciężko to co pokazałeś nazwać zakodowaniem, jak już to jest to zaciemniony kod i zabezpiecza raczej przed lamerami ;-) Zakodowany kod byłby IonCubem, wtedy już raczej nic z tym nie zrobisz...


Pozostało 580 znaków

2006-09-11 08:04

Rejestracja: 15 lat temu

Ostatnio: 7 lat temu

0

Może to nie jest to trudny kod, ale trzeba trochę go wymaglować ;-)

BTW. IonCube koduje php. Po co właściwe robić skoro i tak kodu php nie może ściągnąć żaden klient?

Pozostało 580 znaków

2006-09-11 08:17

Rejestracja: 14 lat temu

Ostatnio: 12 lat temu

0

IonCube koduje nie tylko kod php, jest też wersja dla JavaScript/HTML


Pozostało 580 znaków

2006-09-11 15:26

Rejestracja: 17 lat temu

Ostatnio: 8 miesięcy temu

0
lord_didger napisał(a)

BTW. IonCube koduje php. Po co właściwe robić skoro i tak kodu php nie może ściągnąć żaden klient?

jezeli ktos chce sprzedawac aplikacje w php - licencje na uzytkowanie, a nie ma ochoty, zeby ktos to dalej rozpowszechnial pod wlasnym szyldem

EDIT: poza tym jak ktos sie wlamie na serwer, to bedzie mial utrudnione zadanie


Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0