Защита HTML страниц дубль два!

Замечание от "искателя старого":

Есть такое слово "совместимость". Есть такое слово "обновления".

Не поймите меня неправильно - мне нравятся все эти игры разума. Но вопрос "нафига" у меня до сих пор остается.

Кстати, недавно вспоминали про вирусы. Как все было забавно раньше - работа с бут-сектором, полиморфы, работа чуть ли не на уровне железа.
one-half - я почти полюбил его, хотя я занимался не его написанием, а его вычищением и восстановлением инфы.

Однако эти времена прошли. Нынче и вирусы не те (99% современных вирей рассчитаны на идиотов), да и защиты тоже слабоваты. Эра "искусства" прошла - сейчас всем рулит бабло. А с этой позиции защиты по-старинке невыгодны.

Приведу пример.
Есть софтина - завязка делается на хардварь. однако хардварь может меняться (фтыкание/вытыкание девайсов), на ноутах вообще пипец может быть.
Соответственно защита неплохая, но кому нужна прога, которая при смене флешки перестает работать...

Результат - люди пойдут к конкуренту (если он есть). Да и если конкурента нету - могут изрядно подгадить производителю.

Затронули больное....

Как говорил граф Т: Не могу молчать!
Вы пользуетесь Касперским? И во всем ему доверяете?
По-моему дилетантскому мнению, все что он плохо понимает- на всякий случай обзывает вирусами. Его излюбленное фишка: jaua-скрипты выпадающих менюшек, графических модулей, и само собой, актив-х маркировать Троянами.
Лучше уж поставьте NOD - тот уж так откровенно не перестраховывается.. Одеть презерватив и не заниматься сексом - это его излюбленная рекомендация по защите. .
Я к тому что, у меня угрозы Трояна последний Касперский выявляет на ровном месте..
Специально сохраняю указанный им файл и просматриваю код подробно.
Обожаю разглядывать ужасные» вирусы!
Великий и умный Доктор Касперский не может элементарно отстричь» цепочку скрипта, реально
являющуюся вирусом. Чтобы обнаружить такую цепочку в конце HTML-кода и 1 клетки спинного
мозга достаточно. А уж удалить ее и того проще. Но Касперский всегда предлагает удалить файл - и
пишет лечение невозможно! Но реально невозможно вылечить тупость их алгоритмов, сканирующих
файлы.
Запредельная тупость этого антивируса меня всегда подмывает сказать что-то похлеще, но я так понимаю здесь действительно замешаны большие бабки. Финансовая деятельность учреждений и т.д.

Один мой знакомый – начальник службы безопасности одного предприятия НН, сказал что в отличие от старого NODa Касперский обнаружил у них 6 новых вирусов. Когда я прогнал им свой комп тоже получил набор файлов с Троянами, лечение, которых было невозможно.

Но это были мои файлы с невинными скриптами, а один крохотный был кодом открытия фрейма.
И все. Вес его был 657 байт.

В лучшем случае лаборатория Касперского боится огромных финансовых исков от компаний, где завязаны большие деньги на информации.

И все же тупее системы придумать сложно!

Cутки прошли - вариантов нет.
Вот мои www.kiberstar.ru/stars/globa_vstupl.htm
но это лишь идея, Я не стал ничего прятать . Это уже дело техники - сделаю если надо.

Как Юзер Агент ведет и другие браузеры, не знаю их у меня нет. Посмотрел на 7 Опере лишь.
Гляньте...

Сама концепция не пущать браузеры помимо MSIE, смех....
Итак файрфокс, + 2 плагина - User Agent switcher и Adblock, - с помощью User Agent switcher прикидываемся MSIE, грузим твое www.kiberstar.ru/stars/globa_vstupl.htm, далее смотрим url фрейма ( www.kiberstar.ru/stars/slide-astra.htm), заносим его в adblock, F5, и копируй до усрачки.
вот тебе примитивное решение от обычного юзера, далекого от веб-программирования, уверен можно придумать и еще с десяток более простых.
icefire, заведи себе девушку ;)

icefire писал(а)
А у меня уже есть решение, как пустить в лесосеку кривые браузеры, например ОПЕРУ! Матрешки мои уже там ходили…

И пусть ОПЕРА называет себя по запросу хоть ПАПОЙ РИМСКИМ!!!!!
Помните слова: «Бля буду, я Интернет Eкспрорер»??
А член на весь экран в ответ ни хо-хо?

Опа, выездное заседание старшей группы детского сада продолжается??
Скажи, ты правда всерьез полагаешь, что добавив frame ты кардинально усложнил свою "защиту"? (см. attach)
Не привык отвечать хамством на хамство но...
Сынок, ты мал и глуп.. и не видал больших зал*п!!
Ф топку твою защиту. Все как и прежде.. никаких Opera, никаких User-Agent и мега-матрешки идут вообщем то привычным маршрутом.. т.е. лесом...

Текст. Выдернул минуты за три.
.

Кстати, небольшое замечание...
Юзабилити пользования сайтом упало почти в ноль. Новую версию стало просто неудобно читать - я бы как незаинтересованный человек ушел бы с сайта.
Очень тонкая грань между функциональной защитой (наворачиванием скриптами) и удобством для юзера.

ЗЫ: Я когда был мал, тоже на страничку любит наворачивать скрипты - часики, мигающий текст, размеры браузера ставить как мне хотелось :))) С законченными проектами начинаешь понимать, что чем меньше скриптов, чем проще код - тем лучше.
.

icefire писал(а)
Cутки прошли - вариантов нет.

Вы ждали вариантов от нас??? Хм... вроде бы уже сказали, что делать защиту на стороне клиента (хоть и супер-пупер кодирование) смысла не имеет - утащат всё!
Делайте доступ к полной версии текста платным, а бесплатный - только к частичной копии. Тогда если текст и украдут, то вы хотя бы получите вознаграждение.
Все возможные варианты уже реализованы - достаточно посмотреть на аналогичные сайты и нигде не пытаются защитить текст на стороне клиента через жаваскрипт...
Я бы попытался идти "другой дорогой"...
.

VIadimir писал(а)

icefire писал(а)
Делайте доступ к полной версии текста платным, а бесплатный - только к частичной копии. Тогда если текст и украдут, то вы хотя бы получите вознаграждение.
Все возможные варианты уже реализованы - достаточно посмотреть на аналогичные сайты и нигде не пытаются защитить текст на стороне клиента через жаваскрипт...
Я бы попытался идти "другой дорогой"...
.

Это все уже давное реализовано в отделе образования.


По три билета ( которые нужны и сейчас по зарез студентам) выставлены бесплатно, остальные за символические деньги... что-то нет желающих покупать!
Впрочем, я давал в первой части этой темы ссылку.... Сломать там ничего не реально. Поскольку даже выкачив все снифером, искомые файлы RARов имеют парорли в 255 символов А это лучше застрелиться.


1. Люди надеются найти в другом месте бесплатно.
2. Люди не верят, что их не кинут.

Проверено за целый год.

Подход, что вы предлагаете не состоятелен на сегодняшний момент.

VIadimir писал(а)

Все возможные варианты уже реализованы - достаточно посмотреть на аналогичные сайты и нигде не пытаются защитить текст на стороне клиента через жаваскрипт...
Я бы попытался идти "другой дорогой"...
.

Мало же вы сайтов смотрите...

Я не понял ( у меня нет Агента), при подстановке он что чисто видет текст и копирует его?
Остальные браузы так же в легкую выдирают инфу?

Жаль не могу проверить....

Мало же вы сайтов смотрите...

Да уж, в работе погрязли, уж извините...
Ну, если знаете, подскажите, плиз, где еще js защищают инфу.

... /me получил немножечко псды от админа, так как корпоративный антивирь оборался за то, что
"Вредоносный HTTP-объект www.kiberstar.ru/stars/fr.js доступ заблокирован."

в аттаче то, что получилось, извиняйте, коль чё не так...

Больше не пойду на ваши ссылки :-)

Не люблю людей, укушенных альдебараном :-)

/me нифига не веб-разработчик, так, мимо проходил...

icefire писал(а)
Я не понял ( у меня нет Агента)

Agent - это не браузер.. Тут речь идет о заголовке User-Agent. Именно его значение вы и считываете через jscript когда пытаетесь определить тип браузера. User Agent switcher - это плагин к браузеру, который и производит подмену этого заголовка и отправляет вам фальшивые данные,которые вы и получаете в своем скрипте. В результате ваш скрипт думает, что данные запросил реальный MSIE и добросовестно их отдает лже-IE. Но в браузер, отличных от IE, ваши "блокировки" копирования увы, не работают. Поэтому любой желающий их копирует с легкостью.
Что касается непосредственно самого IE, то тут достаточно 1 строки кода чтобы обойти все ваши блокировки и получить уже декодированный текст в чистом виде.

опередил :))))))))))))

не парьтесь

фанридер еще никто не отменял,
и принтскрин тоже

Вы объясните мне недалекому как этот файл fr.js можно воспринимать в качестве опастности? еще Трояном назовите код для фрейма.. Вы его вскройте и просмотрите. Наверно туповатый Касперский вместо вас рулит по проспекту бизнеса. Я высказал свое мнение об этой антивирусной проге - тупосить не в том чтообы ставить самую тупейшую программу интернета на комп! Тупость в том, чтобы ей верить! ... А ай кью еще не зашкаливает у вашего админа?

Причем, кто чего думае?. Мне важно кто чего видит. Заголовки уже давно проехали, а вы о вчерашнем кнопку RECORD включаете....
У меня Опера 7, при подстановке входит как IE, но толку, она все равно остается Оперой как и была, поэтому по-своему ( а не как IE!) обрабатывает скрипты, Графические фильтры вообще игнорирует – в результате подрывается на банальных подставах..

Вы видели надпись «Это не IE!», только честно?
Ее можно увидеть только в кривых браузерах.

Бугага ... знаете, есть такая вещь как рынок. При нем правильным решением становится более распространенное. Это к теме о касперском. :)

Код для открытия окна (popup) или изменения размеров окна тоже нельзя назвать ни вирусами, ни троянами. Однако подобные функции у меня в FF отключены по причине своей зловредности.
На большинстве сайтов нет необходимости всякого рода наворотам на JS... поэтому и антивири ругаются.
.

Не ходите. Лучше быть укушенным аццкой звездой Альдебарана, чем съехать с разума от супервируса fr.js !!!

Глушите компы, выбрасывайтесь с балконов... ваша корпоротивная сеть подверглась атаке смертельного Трояна!!!!

Поздно удалять вредоносный код, если вы его видели, значит он уже в ваших головах! Лечение невозможно. Касперский советует удалить его вместе с черепами!! :))

вот смотрите:

1) MS Internet Explorer - едва ли не наихудший браузер, но по статистике большинство пользуется именно им.

2) Касперский - едва ли не наихудший антивирус, но по статистике большинство пользуется именно им.

И 1) и 2) утвеждения небесспорные, но, на мой взгляд, довольно близкие к сегодняшним реалиям.

Вы упорно громоздите решение, сама суть работы которого завязана на п.1. Однако столь же упорно пытаетесь убедить меня (меня? зачем... я и не спорю) в том, что п.2 - это вселенская глупость и что это надо изменить.

Все админы должны резко бросить свою работу и, роняя штаны, бежать разбираться в Вашей "шифрующей" функции на жаваскрипте, являющейся, несомненно, очередной нетленкой...

Похихикал, спасибо.

Я считаю, что Вы в данном случае весьма непоследовательны (мнение моё и необязательно правильное). Давайте уж куда-то в одну сторону, пожалуйста...

icefire писал(а)
Не ходите. Лучше быть укушенным аццкой звездой Альдебарана, чем съехать с разума от супервируса fr.js !!!

Не звездой, наш юный друг, а библиотекой... Эзотерики, тоже мне :-)...

Пока вы будете думать "как должно быть", а не так "как есть", вы далеко не уйдете.
То, что вы чего-то не видите в Опере у вас на машине, не значит, что этого нельзя найти у другого.

У меня есть подозрение, что вы даже не поняли сути взлома, который был описан несколькими постами выше.

Время и усилия профи стоят денег. И это понимают и сами профи.
Именно поэтому сисадмин, получивший уведомление о потенциально опасном коде, не будет разбираться в этом коде (у него могут быть более важные проблемы), а просто выдадет люлей пользователю. Естественно, если тематика сайта не связана с основной деятельностью сотрудника.

У сисадмина есть другие задачи, чем глядеть на ваши матрешки.