Aller au contenu

Comment empecher d'afficher la source ?


Sujets conseillés

Posté

Comment empecher que l'on fouille vos sources pour y trouver les chemins de votre site ?

Est-ce faisable en php ?

Ca peut etre genant que l'on puisse voir la source d'une page en faisant betement affichage>>source.

Non ?

Posté

Non, il n'y a aucune facon de le faire.

Les méthodes les plus compliquées peuvent être détournées simplement par n'importe qui, ce qui rend caduc toute tentative de manipulation.

En clair, le code source est le code envoyé au navigateur. Il doit être en clair, sinon le navigateur ne le comprend pas..

Posté

Voir à ce sujet ce coup de gueule qui est tout à fait excellent : si tu ne veux pas être "piraté" il ne faut pas envoyer ;)

Remarque : le code php ne peut en aucun cas être lu à moins d'avoir un accès en lecture au ftp...

Cela dit, peut-on savoir ce que ton code source a de si "secret" ? Y a-t-il un secret de fabrication si important qu'il ne devrait pas pouvoir être lu :hypocrite:

Posté

Bonsoir,

Ceci dit il existe une astuce trés connue ety répandu qui consite à brouiller sa source via le JS qui ajoutera énormément de code inutile dans la vrai source.

2 inconvénient :

- La page est plus lourde car extrêment chargée

- La page n'est plus du tout valide si elle l'était

C'est un choix qui doit être réfléchi et envisageable pour un site traitant d'un sujet sensible....

Posté
Comment empecher que l'on fouille vos sources pour y trouver les chemins de votre site ?

Bonjour,

Qu'appelles-tu les chemins de votre site ? Tes sources PHP sont invisibles; le HTML produit est visible; tes répertoires sont invisibles si tu as prévu un minimum de protection.

Jean-Luc

Posté

Salut,

Le fait de regarder le source HTML de tes pages permet effectivement de connaître certains aspects de la structure de ton site, mais je ne vois pas trop en quoi ça pose problème que quelqu'un sache que tu mets tes jpeg dans un répertoire images et tes fichiers javascript dans un répertoire script. :huh:

Peux-tu être plus explicite sur le but recherché, afin qu'on essaie de t'aiguiller dans la bonne direction ?

Posté
Bonsoir,

Ceci dit il existe une astuce trés connue ety répandu qui consite à brouiller sa source via le JS qui ajoutera énormément de code inutile dans la vrai source.

2 inconvénient :

- La page est plus lourde car extrêment chargée

- La page n'est plus du tout valide si elle l'était

C'est un choix qui doit être réfléchi et envisageable pour un site traitant d'un sujet sensible....

<{POST_SNAPBACK}>

Et on ne peut plus accèder à la page sans javascript.

Posté

Bonjour,

Il y a un logiciel super que j'ai eu l'occasion d'utiliser qui sappelle "HTML Protector" et qui n'affiche aucune source et protège même les fichiers attachés à la page. Aucune capture écran n'est possible, ni aucun copié/collé.

Le problème qui me gênait était que cela m'embêtait au niveau référencement et passage des robots sur me pages.

Bye

Posté
C'est un choix qui doit être réfléchi et envisageable pour un site traitant d'un sujet sensible....

Franchement, je ne vois pas l'intérêt. Si on est décidé, on arrive quand même à retrouver le source.

Et puis, c'est quoi un sujet sensible ? Qu'est-ce qui pourrait rendre tellement confidentiel un source HTML ? Imagine que tu vois une nouvelle page HTML "sensible" sur ton écran et que tu ne vois pas le source. De combien de temps as-tu besoin pour recréer une page pratiquement identique ?... quelques minutes ... :whistling: Alors, pas la peine de se compliquer la vie, ni celle de ses visiteurs.

Jean-Luc

P.S. et si on est décidé, techniquement, on peut aussi retrouver le source d'une animation Flash. Il n'y a pas d'illusion à se faire... :nono:

Posté

*se fait tout petit*

J'ais encore fais un topic a la con, moi !

C'etais une question comme ca a 21h33...

Pour le flash, j'ais deja regardé mais ces temps ci je me consacre plus au php qu'a l'action script. Une fois que je saurais bien de me servir du php je verrais les liens flash-Php.

Yep avec des programme swf-unprotect, on peut mater les sources flash...

)Mega pratique pour trouver comment sont fais certains effets graphiques)

  • 4 months later...
Posté

Je m'excuse d'avance de ressortir un thread tout poussiéreux comme celui-ci, mais l'outil de recherche du site ne ma pas donné de sujet plus récent où on parle du logiciel "HTML Protector".

En fait je viens de découvrir ce logiciel qui permet de masquer les sources d'une page web.

Plus exactement, je suis tombé sur une page qui était protégée :

Page web avec source masquée

Je dois admettre qu'il m'arrive très souvent de regarder le code sources des pages que je visite, par curiosité, par envie de savoir comment l'auteur arrive à tel ou tel résultat etc...

Tout ça pour en venir au fait que la protection de cette page est relativement "facile" à contourner à l'aide du navigateur Firefox (et certainement les autres de la famille Gecko). Il suffit simplement de sélectionner toute la page (click droit sur la page => "select all") puis de d'afficher le code source de la sélection (click droit sur le texte sélectionner => "view selection source".

En effet, dans ce cas, Firefox affiche son interprétation du code javascript : ce qui est issu de la méthode "document.write" (avec quand même certaines différences). On a donc acces à un code html quelque peu différent du code html "original" de l'auteur, mais un code html valide.

Je me suis dit que ça pourrait intéresser du monde ici.

Voilà voilà...

MuZ

Posté

Mouais j'ai de gros doutes : une personne qui veut vraiment récupérer ton code le fera, puisque les caractères sont forcément encodés en leur équivalent numérique pour produire un affichage valable. Il suffirait de faire un script qui traduit dans l'autre sens, c'est tout.

Cacher son code html n'a aucun intérêt la plupart du temps :

1) la plupart des utilisateurs s'en désintéressent

2) ceux qui s'y intéressent vraiment ont les compétences pour le récupérer s'il le veule

3) si le but est de ne pas montrer la structure interne de ton site, l'utilisation de l'url-rewriting ou d'autres méthodes de translation côté serveur sera beaucoup plus efficace, puisque l'utilisateur n'a pas moyen de vérifier

Posté (modifié)
Dans le même genre, il y a ce site...

franchement heureusement que c'est un test et que ce n'est pas sérieux. Leur exemple est très facile à trouver :nono:

Pour l'exemple plus haut c'est plus chaud mais qd cette société en aura marre de payer 2 fois trop cher son hébergement, elle arretera. J'aimerais bien être leur hébergeur :)

Modifié par Dudu
Posté

Y'a qu'à décoder, Y'a qu'à décoder...

Alors, ca donne quoi ?

En fait, en général, je n'aime pas décoder ce genre de pages.

Mais pour vous montrer à quel point c'est facile à décoder, je vous invite à jeter un oeil à cette ligne :

echo htmlspecialchars(urldecode($source));

<!-- SI VOUS AVEZ REUSSI A DECODER CETTE PAGE, ENVOYEZ UN MAIL AU WEBMASTER A (etc, etc..)

Si quelqu'un veut bien prévenir le webmaster :D

Posté

<!-- |||||   SOURCE CODE ENCRYPTION - START  ||||| -->
<!-- ||||| FREE CODE: WWW.CGISCRIPT.NET, LLC ||||| -->
<!-- |||||     http://www.cgiscript.net      ||||| -->
<!--

Même la Nulle des nulles a décodé :D:D

Posté
<!-- ||||| SOURCE CODE ENCRYPTION - START  ||||| -->

<!-- ||||| FREE CODE: WWW.CGISCRIPT.NET, LLC ||||| -->

<!-- |||||  http://www.cgiscript.net      ||||| -->

<!--

Même la Nulle des nulles a décodé biggrin.gif biggrin.gif

Dis moi, ce n'est pas ce qu'il y a marqué dans la source ça ? C'est aussi ce qu'il y a à trouver ? J'ai même pas cherché à vrai dire... :P

Posté
<!-- |||||   SOURCE CODE ENCRYPTION - START  ||||| -->
<!-- ||||| FREE CODE: WWW.CGISCRIPT.NET, LLC ||||| -->
<!-- |||||     http://www.cgiscript.net      ||||| -->
<!--

Même la Nulle des nulles a décodé  :D  :D

<{POST_SNAPBACK}>

En fait, je crois que l'auteur fait allusion à autre chose.

Il y a un texte caché dans des commentaires html, mais codé avec la fonction javascript. On le voit très bien avec la méthode d'Anonymus.

Il s'agit d'une licence CGISCRIPT.NET, probablement celle du script (l'anglais n'est pas mon fort).

En plein milieu de cette licence (??? peut être est-ce pour le cacher ???), il y a un appel à un script javascript :

Script caché

Celui-ci se contente de définir une frame vers un fichier html :

Page cachée

Et c'est cette page qui contient le texte qu'on peut voir "Essayez de décoder la source et le texte de cette page.".

Mais ce n'est pas fini, cette page contient un morceau de code javascript, qui affiche un texte codé de la même façon que précédemenent, et qu'on décode de la même façon que précédement (merci Anonymus !).

Ce texte est en fait un autre morceau de code javascript (!) dont le but est d'empêcher le click droit sur la page.

Voilà voilà...

MuZ

Posté

Pour ce qui est de désactiver le javascript, a priori tout le monde sait le faire, d'où mon omission ;)

Ce que je voulais démontrer, c'est qu'il est extremement difficile de cacher la source à une personne désirant la voir. Après, on peut lui mettre des 'batons dans les roues', mais pas plus :)

Par contre, il est vrai qu'au niveau référencement (javascript+encoder) cette méthode est radicale :D

Posté

Vraiment, je vois pas l'intérêt de cacher ses sources, faut vraiment ne rien n'avoir compris à l'état d'esprit de l'internet... :rolleyes:

Posté
Si quelqu'un veut bien prévenir le webmaster :D

<{POST_SNAPBACK}>

C'est fait !

Au passage je lui ai demandé de mettre un avertissement sur sa page de cryptage pour informer les webmasters des problèmes que ça peut poser niveau accessibilité ;-)

Posté

De toute façon, vouloir cacher la source d'une page web est voué à l'échec, car il faut bien que le navigateur de l'internaut puisse lire les données de la page. Donc s'il le peut, n'importe qui le peut aussi.

En fait, je crois que ce que recherchent ces webmestres, c'est d'empêcher la copie des données présentées sur leurs sites. C'est à dire empêcher le copier-coller brutal du contenu, pour, par exemple, enrichir un autre site web. Et puis quelqu'un qui voudrait préserver la partie "technique" de son travail (html, css...) l'a probablement faite lui même et sait, dans ce cas, qu'il n'a que peu de chances d'y arriver.

Pour les protection des données, ça peut se comprendre, je déteste, lors d'une recherche sur le web, trouver deux sites au contenus identiques, l'un ayant "pompé" le contenu de l'autre, et s'appropriant son travail car il ne précise pas de sources. Malheureusement, c'est de plus en plus fréquent :-(

Ca a commencé avec les sites qui bloquaient les clicks de souris, pour géner la sélection et le copier. Maintenant, ça continu avec le codage des sources, pour éviter qu'on récupère les infos "à la sources".

Bientôt, ils présenteront leurs textes sous forme d'images ou annimations flash...

(mais bon le référencement ne sera pas jolie-jolie)

MuZ

Posté
Pour les protection des données, ça peut se comprendre, je déteste, lors d'une recherche sur le web, trouver deux sites au contenus identiques, l'un ayant "pompé" le contenu de l'autre, et s'appropriant son travail car il ne précise pas de sources. Malheureusement, c'est de plus en plus fréquent :-(

<{POST_SNAPBACK}>

Sauf que ce n'est pas ce genre de "protection" qui empêchera la copie. :boude: (au contraire moi ça me pousserait à le faire rien que pour m'amuser :lol: )

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...