Январь - Xakep Online

ÂÇËÎÌ ///// ISSUE
Î ÏÐÀÂÎÉ ÊÍÎÏÊÅ
ß íå ìîãó óñòîÿòü ïåðåä ñàìûì ðàñïðîñòðàíåííûì
ïðèåìîì çàùèòû HTML-ñòðàíèöû. Ýòî áëîêèðîâàíèå
ïðàâîé êíîïêîé ìûøè. Íå çíàþ, ïî÷åìó åãî ñîçäàòåëè
âåðÿò â åãî ýôôåêòèâíîñòü, ïîñêîëüêó, íà ìîé
âçãëÿä, çàùèòèòü îí ìîæåò ðàçâå ÷òî îò ñàìûõ çåëåíûõ
íîâè÷êîâ. À âîò ñîáñòâåííî è ñêðèïò, ïðåïÿòñòâóþùèé
íàæàòèþ êíîïêè ãðûçóíà.
function click(e) {if (document.all)
{if (event.button == 2)
{alert(message);return false;}}
if (document.layers) {if (e.which == 3)
{return false;}}}
if (document.layers)
{document.captureEvents(Event.MouseDown);}
document.onmousedown=click;
Äóìàþ ïîíÿòíî, ÷òî îáîéòè òàêóþ çàùèòó ìîæíî
âûáîðîì îïöèè «Ïðîñìîòð â âèäå HTML» â ðàçäåëå
«Âèä» èëè íàæàòèåì ñîîòâåòñòâóþùåé êíîïêè íà
îáû÷íîé êëàâèàòóðå. Ñóùåñòâóåò åùå îäèí ñïîñîá
ïðîòèâ âîðîâ HTML-äèçàéíà. Çíàòîêè ñîâåòóþò èñïîëüçîâàòü
Java-âûçîâ window.open(URL) âêóïå ñî
ñêðèïòîì, áëîêèðóþùèì ïðàâóþ êíîïêó. Ïðè ýòîì
åäèíñòâåííàÿ âîçìîæíîñòü äîáðàòüñÿ äî èñõîäíèêà
— íàæàòèå ãîðÿ÷åé êëàâèøè ëèáî ñïåö-êíîïêè íà
êëàâèàòóðå. Ýòî, ïî ìíåíèþ àíàëèòèêîâ, ìîæåò ââåñòè
ëþäåé â ñòóïîð. Íî ÿ ñ÷èòàþ, ÷òî ïîäîáíûå ïðèåìû
ïîäåéñòâóþò ðàçâå ÷òî ïðîòèâ íîâè÷êîâ.
Íà êîìïàêòå òû íàéäåøü âñå ïðîäóêòû, îïèñàííûå â ýòîé ñòàòüå, à òàêæå
áîíóñ â âèäå òðåõ ïðîãðàìì, çàùèùàþùèõ HTML è ASP-êîíòåíò.
Ðåêîìåíäóþ ïî÷èòàòü íåñêîëüêî ìåòîäîâ çàùèòû êîäà íà
ñòðàíèöå: www.kavkazchat.com/archive/index.php/t-16344.html.
Çäåñü îñíîâíîå âíèìàíèå àêöåíòèðóåòñÿ íà çàùèòå èçîáðàæåíèé,
ïîýòîìó áóäåò íåâðåäíî îçíàêîìèòüñÿ ñî ñòàòüåé.
øèôðîâàíèÿ (ñåêöèÿ , âñÿ ñòðàíèöà, ëèíêè, e-mail’û è ò.ï.).
Ïîñëå ýòîãî ñòîèò óäåëèòü âíèìàíèå JavaScript-âêëàäêàì, êîòîðûå
ïîçâîëÿþò çàïðåòèòü íàæàòèå ïðàâîé êíîïêè, çàïðåò ïå÷àòè
ñòðàíèöû è ò.ï. È íà ôèíàëüíîì øàãå òû ïîëó÷èøü çàøèôðîâàííóþ
HTML-ñòðàíè÷êó. Âñå, êîíå÷íî, çäîðîâî, íî ó ïðîãðàììû åñòü
äâà ìèíóñà. Âî-ïåðâûõ, çà íåå ïðîñÿò àæ 30 çåëåíûõ ïðåçèäåíòîâ,
à âî-âòîðûõ, ðàçìåð HTML-ñòðàíèöû óâåëè÷èâàåòñÿ â 5 ðàç. Çàòî,
êàê îáåùàþò ïðîèçâîäèòåëè øèôðîâùèêà, ëþáîé áðàóçåð ñìîæåò
êîððåêòíî îòîáðàçèòü çàêðèïòîâàííûé HTML.
2 HTML Power (www.pullsoft.com/HTMLPower_SETUP.exe). Ñîçäàòåëè
ýòîãî ïðîäóêòà íàçâàëè HTML Power ñðåäñòâîì êîìïëåêñíîé
çàùèòû ñàéòà. Íà ñàìîì äåëå âîçìîæíîñòè ïðîãðàììû
ìàëî îòëè÷àþòñÿ îò ñîôòèíû Encrypt HTML. Ðàçâå ÷òî
âêëàäêàìè, êîòîðûå ðàñïîëîæåíû íå âåðòèêàëüíî, à ãîðèçîíòàëüíî
:). Âïðî÷åì, òðè îòëè÷èÿ ìíå âñå æå óäàëîñü íàéòè. Ðàçìåð
çàøèôðîâàííîé ïàãè ìåíüøå òîãî, êîòîðûé âûäàâàë êîíêóðåíò
HTML Power — âñåãî â 3 ðàçà áîëüøå èñõîäíîãî. Òàê
æå ìîæíî çàìåòèòü âêëàäêó Meta Tags, â êîòîðîé óêàçûâàþòñÿ
òýãè, íå òðåáóþùèå øèôðîâàíèÿ. Ñêàæåì, çàïèñàë òû â HTML
êîíñòðóêöèþ ß êðóòîé õàêåð è çàõîòåë, ÷òîáû â èñõîäíèêàõ
ñòðàíèöû ýòà íàäïèñü ðèñîâàëàñü ÷èñòûì òåêñòîì.
Ñëåäîâàòåëüíî, âî âêëàäêó ñëåäóåò äîáàâèòü äâà òýãà
è ýôôåêò, êàê ãîâîðèòñÿ, áóäåò äîñòèãíóò :). Êñòàòè,
ïîëåçíî ïðîïóñêàòü òýãè , ÷òîáû ïîèñêîâûå
ðîáîòû óñïåøíî èíäåêñèðîâàëè ñòðàíèöó.
È åùå îäèí ïðèÿòíûé ìîìåíò. Â ïðîãðàììå åñòü âîçìîæíîñòü
óñòàíîâèòü ïàðîëü íà çàøèôðîâàííûé ôàéë. Âïîñëåäñòâèè
ìîæíî âîññòàíîâèòü èñõîäíûé òåêñò ïî ýòîìó ïàðîëþ, âûáðàâ
ñîîòâåòñòâóþùóþ îïöèþ âî âêëàäêå Encrypt Tags.
Ïðîãðàììà, åñòåñòâåííî, ïðîñèò äåíåã, îäíàêî ñïàñèòåëüíûå
êðýêè ëåæàò íà ñîîòâåòñòâóþùèõ ñàéòàõ è æäóò ìîìåíòà àêòèâàöèè.
Íî ÿ òåáå ïðî ýòî íè÷åãî íå ãîâîðèë :)
3 HTML Protector (http://antssoft.fileburst.com/htmlprotector.zip).
Êàçàëîñü áû, ïðîãðàììà ïîõîæà íà óæå îïèñàííûå ïðîäóêòû,
îäíàêî ÿ ñ÷åë íóæíûì îïèñàòü âîçìîæíîñòè HTML Protector’à.
Ïîìèìî âñåãî ïðî÷åãî, ñîôòèíà óìååò çàùèùàòü èçîáðàæåíèÿ.
Çäåñü ïðåäëàãàåòñÿ íåñêîëüêî ìåòîäîâ. Ïðîãðàììà ìîæåò ðàçðåçàòü
ðèñóíîê íà íåñêîëüêî ÷àñòåé, òåì ñàìûì ïðåäîòâðàùàÿ
åãî ñêà÷èâàíèå. Òàê æå ìîæíî ñêîíâåðòèðîâàòü êàðòèíêó â òèï
swf, ÷òî âûçîâåò íåêîòîðûé ñòóïîð ó ïîñåòèòåëÿ (íî íàâåðíÿêà
òîëüêî ó íîâè÷êîâ). È ñàìûé èçëþáëåííûé ìåòîä çàùèòû — äîáàâëåíèå
âîäÿíîãî çíàêà è òðåéäìàðêà íà èçîáðàæåíèå ñ çàäàííîé
ïðîçðà÷íîñòüþ. Ïîìèìî âñåãî ïðî÷åãî, Protector ìîæåò íàëîæèòü
ïîñòîðîííèé ðèñóíîê íà âñå èçîáðàæåíèÿ. Ïîäîáíûé
øåäåâð âðÿä ëè áóäóò èñïîëüçîâàòü íà äðóãèõ èñòî÷íèêàõ. Åñòåñòâåííî,
âî âêëàäêå Input òðåáóåòñÿ çàãðóçèòü âåñü WWW-ñàéò,
âêëþ÷àÿ ðèñóíêè.
ÑËÎÂÎ Î ÑÊÐÈÏÒÀÕ
Âîò òû è íàó÷èëñÿ çàùèùàòü ñâîè web-ïðîåêòû, e-mail àäðåñà è
èçîáðàæåíèÿ. Îäíàêî ñóùåñòâóåò åùå îäíà îïàñíîñòü — êðàæà
ñêðèïòîâ. Ïðåäñòàâü, ÷òî ó òåáÿ åñòü âèðòóàëüíûé ñåðâàê, ãäå òû ïîêàçûâàåøü
ìèðó ñâîé íîâûé PHP-äâèæîê, êîòîðûé äâà ãîäà ïèñàë ñ
íàïàðíèêîì è â êîòîðîì ðåàëèçîâàë êó÷ó íàâîðîòîâ è ñëîæíûõ ôèøåê.
Ñàìî ñîáîé, òû âñåðüåç îïàñàåøüñÿ, ÷òî êàêîé-íèáóäü õàêåðîáäîëáûø
ïðîñòî ïîëîìàåò òâîé ñåðâàíò è óïðåò äîðîãèå ñîðöû.
Ñïåöèàëüíî äëÿ òåáÿ ïðîãðàììèñòû Zend, êîòîðûå, êðîìå âñåãî
ïðî÷åãî, çàíèìàþòñÿ ðàçðàáîòêîé ÿäðà PHP, ñîçäàëè ñèñòåìó
Zend Encoder, êîòîðàÿ ìîæåò èçãîòîâèòü èç ëþáîãî php-ñêðèïòà
áèíàðíûé ôàéë, âûïîëíåííûé ïðè ïîìîùè Zend Optimizer. Ýòà
ñâÿçêà óæå äàâíûì-äàâíî ñòàëà ñòàíäàðòîì äëÿ êîììåð÷åñêèõ
ïðèëîæåíèé è àêòèâíî èñïîëüçóåòñÿ. Ïðè ýòîì ñèñòåìà äîñòàòî÷íî
íàäåæíà, ñòàáèëüíà, è åé äîâåðÿþò ñàìûå äîðîãèå ñêðèïòû
è ïðîãðàììû. Åäèíñòâåííûé ìèíóñ — èñïîëüçîâàíèå ñèñòåìû
ñòîèò äåíåã. Ïîýòîìó äëÿ íàñ ñ òîáîé îíà íå ñëèøêîì ïîäõîäèò.
Ìû âîñïîëüçóåìñÿ äðóãèì çäîðîâûì ðåøåíèåì — ñîôòèíîé
php_screw. Php_screw áåç ïðîáëåì ñêðó÷èâàåòñÿ php_mod’îì è
ïðåêðàñíî øèôðóåò ëþáûå ñöåíàðèè. Apache áåç òðóäà ðàñïîçíàåò
íåïîíÿòíûå èñõîäíèêè, è äàæå åñëè âçëîìùèê ñòàùèò ó òåáÿ
ñòðóêòóðó äâèæêà, òî âîññòàíîâèòü åìó èñõîäíûé êîä áóäåò
î÷åíü ñëîæíî.
Äàâàé ïîòðåíèðóåìñÿ è ïîñòàâèì ñîôòèíêó íà ñåðâåð. Â ïåðâóþ
î÷åðåäü ñêà÷èâàåì php_screw (http://prdownloads.sourceforge.net/
php-screw/php_screw-1.3.tgz) è êîíôèãóðèì ïðîãðàììó. Çàòåì ñëåãêà
èçìåíèì äëèíû êëþ÷åé êîäèðîâàíèÿ â ôàéëå php_screw.h. Ïðîñòî
ïîìåíÿé 5 ÷èñåë íà ëþáûå çíà÷åíèÿ, ÷òîáû òâîè êëþ÷è íå áûëè
äåôîëòíûìè. Ïîñëå ýòîãî ìîæíî ñîáèðàòü ïðîãó êîìàíäîé make.
Òåïåðü íà÷èíàåòñÿ ñàìîå èíòåðåñíîå. Ñêîïèðóé ãîòîâûé ìîäóëü
php_screw.so â êàòàëîã, ãäå íàõîäèòñÿ php (ó ìåíÿ ýòî /usr/lib/php4).
Ïîñëå ýòîãî äîáàâü ñòðî÷êó «extension=php_screw.so» â ôàéë
php.ini (îí íàõîäèòñÿ òàì æå). È íàïîñëåäîê ïåðåçàïóñòè Apache.
Ñ ýòîé ìèíóòû web-ñåðâåð ìîæåò ïîíèìàòü çàøèôðîâàííûé
ïðîãðàììîé php-êîä. Îñòàëîñü òîëüêî ñãåíåðèðîâàòü ïàðî÷êó
ñëîæíûõ ñöåíàðèåâ :). Ýòî äåëàåòñÿ êîìàíäîé «screw /ïóòü/ê/êàòàëîãó/ñêðèïòîâ».
Íî ïîìíè, ÷òî áèíàðíèê screw íóæíî ïðåäâàðèòåëüíî
ñîáðàòü çàïðîñîì make â äèðåêòîðèè tools. Âñå çàêîäèðîâàííûå
ñêðèïòû áóäóò ñîçäàíû â ýòîì æå êàòàëîãå, à îðèãèíàëû
çàïèøóòñÿ ïîä èìåíåì script.php.screw.
ß ïðîâåðèë ýòó øòóêó íà ñâîåì ñåðâåðå, è îíà ìíå î÷åíü ïîíðàâèëàñü.
Ïðàâäà, ó ìåíÿ ïîêà íåò íåîáõîäèìîñòè øèôðîâàòüñÿ, òàê
êàê íà ìîåì ñàéòå ÿ íå äåðæó íè÷åãî êðîìå ïóáëè÷íîãî ôîðóìà
vBuletin. Íî ÿ óâåðåí, ÷òî ó òåáÿ åñòü ïðîåêòû ïîêðó÷å áîðäû :).
ÇÀÙÈÒÈ ÑÅÁß ÑÀÌ!
Âîò è âñÿ ïèùà ê ðàçìûøëåíèþ. Òû ìîæåøü ïðÿìî ñåé÷àñ ñêà÷àòü ñîôò
è ïîëíîñòüþ çàùèòèòü ñâîé ñàéò, à òàêæå âñå php-ñöåíàðèè. Îäíàêî ëó÷øå
íå òîðîïèòüñÿ è ïîäóìàòü î ïðîäóêòèâíîñòè çàùèòû. Ñ îäíîé ñòîðîíû,
íèêòî íå ñïèîíåðèò ó òåáÿ òâîþ «ñîáñòâåííîñòü», à ñ äðóãîé — ñîâñåì
íåîáÿçàòåëüíî øèôðîâàòü âåñü êîä, âåäü ýòî ïðèâåäåò ê óâåëè÷åíèþ
ðàçìåðà ñòðàíèö â 7—10 ðàç. Ðàçóìíåå áóäåò çàùèòèòü îòäåëüíûå ó÷àñòêè
êîäà è âàæíûå èçîáðàæåíèÿ, êîòîðûå ìîãóò áûòü èíòåðåñíû äðóãèì,
ìåíåå óäà÷ëèâûì web-äèçàéíåðàì.
BINARY YOUR’S z
058 XÀÊÅÐ 01 /85/ 06