0
내 사이트 (순수 HTML 및 CSS라고 가정 해 봅시다)가 구문 분석되는 것을 방지하기위한 팁이나 트릭이 있습니까? f.ex 같은 사이트에서 내 사이트를 보호하려면 어떻게해야합니까?내 사이트 양식이 구문 분석되는 것을 방지하려면 어떻게해야합니까?
어쩌면 DOM을 어지럽히는 것이 도움이 될까요? 어떤 아이디어?
A
답변
7
"사이트 양식을 구문 분석하지 못하게"할 수 없습니다. HTML 페이지를 구문 분석 할 수없는 경우 방문자가 브라우저에서 읽을 수 없습니다. 페이지를 자바 스크립트로 난독 화하여 HTML을 생성 할 수는 있지만 쉽게 피할 수 있습니다.
목표가 HTML 소스를 "보호"하는 경우 페이지를 인터넷에서 사용 가능하게 설정하지 않고도 노트북/태블릿/스마트 폰에 보관하고 다른 사람들에게 보여줄 수 있습니다. 그렇게하면 사용자는 HTML 소스를 볼 수도없고 해석 할 수도 없습니다. 그러나 HTML 소스 보호는 어떤 형태로든 의심 스럽습니다. HTML을 숨기는 또 다른 방법은 페이지를 찍는 것이지만 파일 크기가 커지고 화면 판독기가 페이지를 읽을 수없는 등의 단점이 있습니다.
DOM은 문서 개체 모델의 약자로, HTML 요소에 쉽게 액세스 할 수 있습니다. 그것은 마법이 아니며 양식이 파싱되는 것을 방지 할 수 없습니다. 다시 말하지만, 브라우저가 구문 분석 할 수 없으면 사용자는이를 볼 수 없습니다.
+1
나는 패배시킬 수없는 obfuscator를 보지 못했습니다. @meo가 언급했듯이 완전히 불가능하도록 (참고로, 불가능하지는 않음) 간단하게 다른 매체 (플래시, 이미지, PDF, 사용자 정의 형식)로 전환하십시오. 그래도 콘텐츠가 가치가있는 것이 가치가있는 것은 아닙니다. –
+0
예, 확실합니다. 인터뷰 중 하나에서이 질문을 받았는데 혼란 스러웠습니다. 나는 이것을 생각해 내기 위해 어떤 "마술"트릭이 있을지도 모른다고 생각했다 ... 나는 인터뷰하는 사람이 그의 마음 속에 무엇을 가지고 있었는지 모른다. 답변 주셔서 감사합니다! –
0
이 질문은 오래된 것이지만 실제로는 그렇습니다. 아무 것도 표시하기 전에 브라우저 헤더를 확인하면 사이트가 구문 분석되는 것을 실제로 막을 수 있습니다. 직접 액세스 예를 들어 PHP에서 나는이 웹 사이트 콘텐츠를 읽기/볼 수
$arraySet = array();
$arraySet =apache_request_headers();
if($arraySet['User-Agent']){
// place your code or html here if you dont want it to be accessed via fopen, fread etc.
}
(나는 나 자신을 테스트), 그러나 file_get_contents()를 통해하면 아무것도 응답에 표시되지 않습니다. 물론
,이 방법, 당신은 아마 대부분의 브라우저는 구문 분석 할 수없는 경우, 그것을 표시 할 수 없습니다 ...
관련 문제
- 1. 키보드가 내 EditText를 숨기는 것을 방지하려면 어떻게해야합니까?
- 2. 내 사용자의 라우터가 손상되는 것을 방지하려면 어떻게해야합니까?
- 3. 사용자가 양식을 클릭 할 때 양식이 활성화되는 것을 방지하려면 어떻게해야합니까?
- 4. GWT가 인라인 스타일을 생성하는 것을 방지하려면 어떻게해야합니까?
- 5. C#에서 예외가 발생하는 것을 방지하려면 어떻게해야합니까?
- 6. DefaultTreeCellEditor가 Editmode를 벗어나는 것을 방지하려면 어떻게해야합니까?
- 7. XMLSerializer.serializeToString()이 속성을 재정렬하는 것을 방지하려면 어떻게해야합니까?
- 8. JBoss-Cache 영역이 퇴거되는 것을 방지하려면 어떻게해야합니까?
- 9. UITextField가 문구 끝점을 추가하는 것을 방지하려면 어떻게해야합니까?
- 10. nHibernate에서 중복 데이터를 삽입하는 것을 방지하려면 어떻게해야합니까?
- 11. 메서드가 파생 클래스에서 재정의되는 것을 방지하려면 어떻게해야합니까?
- 12. presentModalViewController를 사용하여 기본보기를 숨기는 것을 방지하려면 어떻게해야합니까?
- 13. 탭 표시 줄이 겹치는 것을 방지하려면 어떻게해야합니까?
- 14. jQuery draggable이 컨테이너에서 사라지는 것을 방지하려면 어떻게해야합니까?
- 15. 트리 항목이 자신으로 드래그되는 것을 방지하려면 어떻게해야합니까?
- 16. 스크립트를 다운로드하고 실행하는 것을 방지하려면 어떻게해야합니까?
- 17. Java에서 메서드가 오버로드되는 것을 방지하려면 어떻게해야합니까?
- 18. GridView가 너비 속성을 sptting하는 것을 방지하려면 어떻게해야합니까?
- 19. 사용자가 잘못된 입력을 입력하는 것을 방지하려면 어떻게해야합니까?
- 20. IHttpHandler를 사용하여 다운로드하는 동안 탐색이 차단되는 것을 방지하려면 어떻게해야합니까?
- 21. 사용자가 특정 양식을 페이지에서 나가는 것을 방지하려면 어떻게해야합니까?
- 22. Django가 잘못된 날짜를 받아들이고 변형시키는 것을 방지하려면 어떻게해야합니까?
- 23. 다른 사람들이 내 플래시를 퍼가는 것을 방지하려면 어떻게해야하나요?
- 24. 사용자가 텍스트 상자의 처음 부분에 공백을 입력하는 것을 방지하려면 어떻게해야합니까?
- 25. 자동 회전을 방지하려면 어떻게해야합니까?
- 26. 외부 JS 파일로 인해 사이트가 손상되는 것을 방지하려면 어떻게해야합니까?
- 27. WiX : 제거시 레지스트리 값이 제거되는 것을 방지하려면 어떻게해야합니까?
- 28. SQLite 데이터베이스에서 중복 행을 업데이트하는 것을 방지하려면 어떻게해야합니까?
- 29. MarkupBuilder를 사용하여 외부 범위 값이 엉망이되는 것을 방지하려면 어떻게해야합니까?
- 30. 재생 공격을 방지하려면 어떻게해야합니까?
사이에 다른 웹 크롤러를 방지합니다. 무엇을 성취하려고합니까? –
당신의 스크린 샷을 만들어 웹 사이트로 사용하십시오 :) – meo
@Pull 당신은 인증 된 사용자 (htaccess password protected, 어쩌면 동적 언어를 사용하고 싶지 않은 경우)에만 액세스 가능하게 만들 수 있습니다. "자유롭게 구문 분석 할 수있는"페이지를 만들고 나머지는 신뢰할 수있는 사용자 만 사용할 수 있습니다. 물론 누가 분석 할 수 있습니다. –