PDA

View Full Version : سوال: مخفی کردن js



mostafa8266
چهارشنبه 31 تیر 1388, 17:34 عصر
سلام
من یه فایل js رو سرور دارم، می خوام یه کد php به اون اضافه کنم که اگه کاربر خودش تو address bar آدرس رو زد اجازه دسترسی نده و اگه مرورگر خودش در خواست داده بود اجازه دسترسی بده، تو شرط if چی باید بنویسم؟(فقط نگید نمیشه چون خودم تو همین فوروم یه پست در موردش دیدم اما الان هر چی می گردم پیداش نمس کنم)

امیـرحسین
چهارشنبه 31 تیر 1388, 18:10 عصر
یه راهش که زیاد مطمئن نیست. چک کردن فورواردر هست که ببینید که کاربر با کلیک رو لینکی تو این صفحه اومده و اون لینک آدرس معتبر بوده یا نه آدرس رو مستقیم تایپ کرده.

و روش دوم اینه توی فایلهای اصلی، یک متغیر یا ثابت تعریف کنید و توی بقیه صفحات چک کنید که اگر اون متغیر یا ثابت وجود داشت، اجرا شه وگرنه die
اینجوری مطمئن میشید که کاربر مثلا قبل از این صفحه، توی صفحه index بوده.

if( ! $key ) die("Access denied!");

__ziXet__
چهارشنبه 31 تیر 1388, 20:19 عصر
سلام
من یه فایل js رو سرور دارم، می خوام یه کد php به اون اضافه کنم که اگه کاربر خودش تو address bar آدرس رو زد اجازه دسترسی نده و اگه مرورگر خودش در خواست داده بود اجازه دسترسی بده، تو شرط if چی باید بنویسم؟(فقط نگید نمیشه چون خودم تو همین فوروم یه پست در موردش دیدم اما الان هر چی می گردم پیداش نمس کنم)
خب چه فایده ای داره؟
کسی که بخواد راحت میتونه از هر فیلتری رد بشه و کد رو ببینه(مطمئن باش)

امیـرحسین
چهارشنبه 31 تیر 1388, 22:32 عصر
خب چه فایده ای داره؟
کسی که بخواد راحت میتونه از هر فیلتری رد بشه و کد رو ببینه(مطمئن باش)
موافقم
چون جاوااسکریپت تا با صفحه لود نشه، کار نمی کنه و وقتی اجرا شه، یعنی در دسترسه.
البته من یه نمونه دیدم که اینطور نبوده ولی نمی دونم چجوری...

yasgig
چهارشنبه 31 تیر 1388, 22:35 عصر
فایده اش که خیلی زیاده.مثلا یک سایت با عنوان ابزار رایگان وب مسترها داریم و می خوایم سرویس تصاویر اتفاقی به کاربرانمون بدیم.اگه کسی محتویات این فایل رو ببینه دیگه فرد خودش تصاویر تصادفی رو تو سایت خودش ایجاد می کنه.
موفق باشید

TheMohammad
چهارشنبه 31 تیر 1388, 23:28 عصر
از HTTP_REFERER می تونی استفاده کنی

yasgig
پنج شنبه 01 مرداد 1388, 09:47 صبح
من یه کد دارم به این صورت

document.write("<iframe style='direction:rtl; text-align:right' align='middle' src='http://localhost/iran.php' frameborder='0' scrolling='no' width='100px' height='38px' ></iframe>");حالا چطوری می شه محتوای اونو وقتی کسی نوشت نشون نده؟

mostafa8266
پنج شنبه 01 مرداد 1388, 14:39 عصر
1- فرض کنید تو یه صفحه یه frame وجود داره،چطور میشه کد html اون frame رو تو browser دید؟(بدون اینکه آدرسش رو تو address bar بزنیم)
2- زمانیکه یه صفحه از طریق address bar درخواست میشه با زمانیکه browser خودش درخواست صفحه رو میده(مثل لود js و css) تفاوتی بین مقدار متغییر $_SERVER وجود داره؟

mostafa8266
پنج شنبه 01 مرداد 1388, 14:45 عصر
موافقم
چون جاوااسکریپت تا با صفحه لود نشه، کار نمی کنه و وقتی اجرا شه، یعنی در دسترسه.
البته من یه نمونه دیدم که اینطور نبوده ولی نمی دونم چجوری...
ممنون میشم اگه لینکش رو بذارین

yasgig
جمعه 02 مرداد 1388, 11:37 صبح
آقا شما یه کد جاوا در این بخش قرار بدین که وقتی از مرور گر درخواست بده محتویاتش نشون داده نشه تا ببینیم اصلا امکانش هست که مخفی کنیم یا نه؟
با تشکر

امیـرحسین
جمعه 02 مرداد 1388, 12:56 عصر
ممنون میشم اگه لینکش رو بذارین


http://modxcms.com/min/b=assets/js&amp;f=jquery.js,modxcms.js,pushup/pushup.js
http://modxcms.com/min/b=assets&amp;f=css/reset.css,css/text.css,css/960.css,site.css,js/pushup/css/pushup.css
اینا مربوط به سایت MODxCMS.com هستند.

yasgig
جمعه 02 مرداد 1388, 14:13 عصر
آقا خیلی عالی بود حالا می شه این کد رو یافت؟فکر کنم صفحه ریدایرکت میشه؟

امیـرحسین
جمعه 02 مرداد 1388, 14:22 عصر
به نظر من بیشتر شبیه باگ میاد تا یه روش.
شاید دیدن اینجوریه گفتن بذار همونجوری بمونه.....

yasgig
جمعه 02 مرداد 1388, 14:42 عصر
آقا توی یکی از سایت ها دیدم که گفته بودن میشه با htaccess این کارو کرد.آیا این کار امکان پذیر است؟
منبع:http://www.webdeveloper.com/forum/showthread.php?t=120569

yasgig
جمعه 02 مرداد 1388, 14:46 عصر
آقا یه سری هم به آدرس زیر بزنین تا بیبینیم چی می شه.موضوع شبیه موضوع ماست.
http://bytes.com/topic/javascript/insights/749685-hide-javascript-code-client

http://drupal.org/node/287460

soheil.moradi
شنبه 03 مرداد 1388, 22:33 عصر
دو تا راه داره، یکیش همون HTTP_REFERER هست که زیاد اطمینانی بهش نیست، میشه یه جوری گولش زد
دومیش هم همین راه modxcms هست که از htacess استفاده کرده.