جلوگیری از ***یده شدن قالب یا همان html سایت

**isn** · April 28th, 2015, 16:51

نوشته اصلی توسط nexinel

اصلا به دلیل ماهیت dom ها، هیچ ربات و ریپری نمی تواند جاوا اسکریپت را اجرا کند و خروجی بگیرد. برای همین است که روش های هش کردن توسط جاوا اسکریپت مطلوب می باشد. ضمنا اینقدر روش های مورد استفاده پیچیدگی دارند و الگوریتم هایشان در هر نوبت به یک شیوه عمل می نماید که فقط بصورت دستی و با صرف زمان بسیار بسیار زیاد می تواند به نتیجه رسید.

ریپر که دنبال دردسر نیست، میخواد یه چیز تمیز و نظیف گیرش بیاد که سریع ادیت کنه. البته ناگفته نماند که اکر طرف متخصص باشه، اصلا نیازی به ریپ هم نیست، ایده میگیره از روی قالب شما، خودش از صفر کد می زنه.

بله شما درست مي فرماييد
تو ايران چند تيم مي شناسيد كه در كاراشون از اين تكنيك استفاده كنند ؟
مشخصا تعداد كمي ... يا اگر هم هستمد تا حالا من نديدم
مگر اينكه مشتري تاكيد روي امنيت داشته باشد
البته به غير از روش هايي كه در پست قبلي عرض كردم روش هاي جديد تري هم هست كه كمي گوگل كردن لازم دارد ...

البته با فايل js مربوطه هم صرفا بخش هاي خاصي رو ميشه تشخيص داد
حالا فرض كنيد به صورت اسم هاي مختلف استفاده كرده باشد
مثلا خط اول css كد شده را به فوتر اختصاص دهد !!!
يعني جايگاه المنت هارو تغيير بدهد ( دقت شود ، css را عرض كردم نه چيز ديگر )
همچين كلكي رو قبلا در يك سايت خارجي اموزشش بود ( البته اگر دقيق درست گفته باشم ، چون ماله ٣-٤ سال پيش بود )
حالا ريپر عزيز بخواهد رمز ها را كشف كند
تقريبا يك تيم مي خواهد براي ريپ :دي

و ديگه كمتر ريپر ناشي ميتونه كپي كنه
و طراح حرفه اي صرفا ميتونه ريپ كنه ! اونم اينكه از اول بشينه بنويسه ...

**nexinel** · April 28th, 2015, 17:03

نوشته اصلی توسط isn

بله شما درست مي فرماييد
تو ايران چند تيم مي شناسيد كه در كاراشون از اين تكنيك استفاده كنند ؟
مشخصا تعداد كمي ... يا اگر هم هستمد تا حالا من نديدم
مگر اينكه مشتري تاكيد روي امنيت داشته باشد
البته به غير از روش هايي كه در پست قبلي عرض كردم روش هاي جديد تري هم هست كه كمي گوگل كردن لازم دارد ...

البته با فايل js مربوطه هم صرفا بخش هاي خاصي رو ميشه تشخيص داد
حالا فرض كنيد به صورت اسم هاي مختلف استفاده كرده باشد
مثلا خط اول css كد شده را به فوتر اختصاص دهد !!!
يعني جايگاه المنت هارو تغيير بدهد ( دقت شود ، css را عرض كردم نه چيز ديگر )
همچين كلكي رو قبلا در يك سايت خارجي اموزشش بود ( البته اگر دقيق درست گفته باشم ، چون ماله ٣-٤ سال پيش بود )
حالا ريپر عزيز بخواهد رمز ها را كشف كند
تقريبا يك تيم مي خواهد براي ريپ :دي

و ديگه كمتر ريپر ناشي ميتونه كپي كنه
و طراح حرفه اي صرفا ميتونه ريپ كنه ! اونم اينكه از اول بشينه بنويسه ...

هیچ کس استفاده نمی کنه، حتی خود من. چرا؟ چون اولا روی بسیاری از دیوایس ها و مرورگر ها اجرا نمی شود. ثانیا روی سرعت لود تاثیر منفی می گذارد. ثالثا روی موتور های جستجوگر غیر قابل شناسایی می شود. و ... . کلک خیلی زیاد هست که میشه انجام داد. مثلا از طریق htaccess و php میشه جلوی تمام ریپر ها و ربات های نامطلوب و غیر عادی رو گرفت که البته ممکنه استثنائا چیزی از قلم بیفته. ولی همه این ها شرایط رو فقط سخت تر می کنند و همین هم برای 99% متجاوزین کافی هست. مطمئن باشید افراد حرفه ای نمیان برای این مسئله وقت صرف کنند و یک ماه تلاش کنند! کسی که ریپ می زنه یه بچه سال بیچاره هست که هیچی بلد نیست. همین سطوح امنیتی برایش کفایت می کند.

- - - Updated - - -

تازه الان همه چیز کد شده، قبلنا که بیشتر طراحی ها بر اساس گرافیک و عکس بود، ما تصاویر رو به چند صد قسمت تقسیم می کردیم (چه در طول و عرض و چه در لایه ها و ابعاد توسط بحث Transparency) و با کد کنار هم میچیدیم، ریپر بدبخت میشد تا اینو کپی بزنه.

**isn** · April 28th, 2015, 17:11

روي مرور گر هاي استاندارد كار مي كند ، بدون مشكلي ! چون چيز عجيبي نيست

در ضمن معمولا تيم ها براي اسكريپت هاي شخصي از اين تكنيك استفاده مي كنند ... چون كار خسته كننده اي براي يك نفر است نه براي تيم

سايت اگر در اين سطح كد بشه
مطمءنا براي ساير دستگاه اپ مخصوصشان را مي سازد ...
تا اينكه بياد ريسپانسيو كند و ...

در كل روي سيستم هاي قدرتمند استفاده شده از اين تكنيك و جواب داده ... ( مفهوم : سخت تر نمايش دادن كد ها نه غير قابل نمايش بودنش ! )

**vahab00** · April 28th, 2015, 17:30

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !

**tikweb.ir** · April 28th, 2015, 17:54

نوشته اصلی توسط vahab00

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !

وهاب خان
کد رو تست نکردم اما بالاخره با یک ابزاری اینکد شده دیگه درسته؟
خب پس با همون ابزار دیکد هم میشه

html کلا همینجوری هست ، خیلی راحت دیکد میشه
فقط کافیه یکم وقت گذاشته بشه نوع رمزگزاری پیدا بشه
بقیش دیگه کاری نداره

**nexinel** · April 28th, 2015, 18:31

نوشته اصلی توسط tikweb.ir

وهاب خان
کد رو تست نکردم اما بالاخره با یک ابزاری اینکد شده دیگه درسته؟
خب پس با همون ابزار دیکد هم میشه

html کلا همینجوری هست ، خیلی راحت دیکد میشه
فقط کافیه یکم وقت گذاشته بشه نوع رمزگزاری پیدا بشه
بقیش دیگه کاری نداره

ببینید به کاری که اینجا انجام شده نمیگن Encoding. در اینجا کد بهم ریخته شده (shuffling) و تمامی اسامی متغیر ها، توابع و کلاس ها در جاوا اسکریپت نیز به عناوین تصادفی تغییر کرده اند و همین نام گذاری ها نیز هش شده و در هم ریخته شده است. ضمنا کد HTML هم توسط جاوا اسکریپت لود می شود جدای از اینکه آن را نیز minify کرده اند، تغییر نام داده اند و بهم ریخته اند. در نهایت بر خلاف عمل Encoding که کد را هش می کند اما برای اجرا نیازمند Decoder هست تا آن را ترجمه و اجرا نماید، در اینجا همین هش در هم و بر هم بصورت مستقیم روی مرورگر اجرا می شود و هرگز به نسخه اصلی برگردانده نمی شود تا شما بخواهید نسخه دیکد شده آن را بدست بیاورید. حال دو روش باقی می ماند، یا الگوریتم در هم ریختگی طوری است که نه بصورت دستی، بلکه بصورت نرم افزاری می توان برعکس آن را نوشت و به اصطلاح یک دیکدر ساخت یا به شیوه دیگری کار می کند که امکان ساخت دیکدر برای آن وجود ندارد. و اکثرا هم به شیوه دوم است، یعنی با استفاده از اصول ریاضیاتی الگوریتم مشخصی برای در هم ریختن کد استفاده نمی شود، بلکه این کار نیز بصورت تصادفی انجام می گیرد و مسیر مشخصی را طی نمی کند و خروجی یکسانی ارایه نمی نماید. بنابراین مسئله دیکد نرم افزاری برای این دسته منتفی است و تنها می توان با صرف چندین سال زمان بصورت دستی اقدام به برعکس نمودن کد ها نمود.

من دیگه بیشتر از این نمیتونم بصورت عامیانه توضیح بدم برای شما. اگر احساس می کنید متوجه قضیه نشده اید، پیشنهاد می کنم مبانی علوم رمز نگاری و انواع آن را مطالعه کنید و سپس مجددا برگردید و روش های کاری این نرم افزار ها را که توضیح داده ام مجددا مرور کنید.

**iFire** · April 28th, 2015, 21:37

نوشته اصلی توسط vahab00

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !

خدمت شما …
کار نشد داره …
فقط با استفاده از ۲ تا تابع دیکد شد. موفق باشید...index.html.zip

**vahab00** · April 28th, 2015, 21:45

نوشته اصلی توسط iFire

خدمت شما …
کار نشد داره …
فقط با استفاده از ۲ تا تابع دیکد شد. موفق باشید...index.html.zip

حیلی ها قبلا خواستند اینو دیکد کنند نتونستند
اگه ممکن هست لطفا اینو دیکد کنید
http://uplod.ir/7k6gsrw7oer9/test.zip.htm
آدرس سایت عسل ای شاپ موجود هست و البته قصد جسارت ندارما
اما برام باور کردنی نیست دیکد شده
میشه لطفا لینک بالا رو هم دیکد کنید ؟

**iFire** · April 28th, 2015, 22:07

نوشته اصلی توسط vahab00

حیلی ها قبلا خواستند اینو دیکد کنند نتونستند
اگه ممکن هست لطفا اینو دیکد کنید
http://uplod.ir/7k6gsrw7oer9/test.zip.htm
آدرس سایت عسل ای شاپ موجود هست و البته قصد جسارت ندارما
اما برام باور کردنی نیست دیکد شده
میشه لطفا لینک بالا رو هم دیکد کنید ؟

خواهش می کنم خدمت شما:
test.html.zip

**isn** · April 28th, 2015, 22:08

نوشته اصلی توسط iFire

خواهش می کنم خدمت شما:
test.html.zip

سايت با js كد شده باشه باز هم مي تونيد ؟
اگر اري بفرماييد تا پ/خ كنم

موضوع: جلوگیری از ***یده شدن قالب یا همان html سایت

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها از isn به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها از nexinel به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها از isn به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها از vahab00 به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها از tikweb.ir به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها ازnexinel به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها ازiFire به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها از vahab00 به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها ازiFire به دلیل پست مفید

پاسخ : جلوگیری از ***یده شدن قالب یا همان html سایت

تعداد تشکر ها از isn به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

خرید قالب html این سایت

طراح حرفه ای سایت (جی کوئری + html + css)

تغییر از var/www/html به /home/www/html چطوری میشه

طراحی تخصصی قالب PSD - تبدیل PSD به HTML - تبدیل HTML به Wordpress

[آموزش html]جلسه سوم : خواص html

مجوز های ارسال و ویرایش