Shadowman Geschrieben 28. März 2007 Geschrieben 28. März 2007 Ich möchte die funktionen 'Quelltext anzeigen', die im browser auf der rechten maustaste und in der menüleiste sind entweder deaktivieren oder es so regeln, dass man den quelltext einer anderen datei angezeigt bekommt. wie ist dies zu bewerkstelligen? Zitieren
Reinhold Geschrieben 28. März 2007 Geschrieben 28. März 2007 Du willst den Quelltext einer Webseite vor dem Besucher verstecken? Am besten ist es dann, die Seite nicht online zu stellen. Spaß beiseite, der Besucher hat die Seite (und somit den Quelltext) in dem Moment, in dem er deine Seite sieht, längst auf dem Rechner. :upps :upps Reinhold Zitieren
hijacker Geschrieben 28. März 2007 Geschrieben 28. März 2007 Ich möchte die funktionen 'Quelltext anzeigen', die im browser auf der rechten maustaste und in der menüleiste sind entweder deaktivieren oder es so regeln, dass man den quelltext einer anderen datei angezeigt bekommt. wie ist dies zu bewerkstelligen? Wozu? Hast du ne neue Web-Technologie entwickelt die du mit niemanden teilen willst oder ist dein Code so mies dass du dich dafür schämen müsstest? Zitieren
Krain Geschrieben 28. März 2007 Geschrieben 28. März 2007 Das einzige was du machen könntest wäre den HTML Code in Hex-Code umzuwandeln. Das schützt zwar auch nicht vor dem auslesen, erschwert es aber zumindest! Allerdings kann ich mir keinen Umstand vorstellen, in welchem Fall das notwendig sein sollte! Gruß Markus Zitieren
Shadowman Geschrieben 28. März 2007 Autor Geschrieben 28. März 2007 wie ich bereits sagte möchte ich dass genau diese datei, die der benutzer auf seinem rechner hat direkt überschrieben wird und die funktionen des "quellcode anzeigen" sollen deaktiviert werden. ich hatte in einem html forum gelesen, dass diese funktionen auf irgend einer seite mal deaktiviert waren, aber diese person wollte den link nicht mitteilen. das überschreiben der gespeicherten datei wird sich in php relativ leicht umsetzen lassen...nur das andere weiß ich noch nicht, wie das geht Zitieren
Amstelchen Geschrieben 28. März 2007 Geschrieben 28. März 2007 lass es einfach - es ist technisch ohnehin umgehbar und widerstrebt dem sinn des erfinders und überhaupt dem sinn des WWW. *kopfschüttel* s'Amstel Zitieren
*I C Q* Geschrieben 28. März 2007 Geschrieben 28. März 2007 nur das andere weiß ich noch nicht, wie das geht Zuverlässig geht da gar nix Du kannst es dem Benutzer zwar schwerer machen, an Deinen Quelltext ranzukommen, indem Du z.B. mittels Javascript das Kontextmenu (also das rechte Maustastenmenu) blockierst, die Menuleiste ausblendest, den HTML-Code dynamisch nachlädst, etc.pp., aber das alles macht es nicht unmöglich, den Code zu sehen, und ist irgendwie umgehbar - zur Not schau ich eben mittels Sniffer direkt in die Datenpakete rein! das überschreiben der gespeicherten datei wird sich in php relativ leicht umsetzen lassen... Nur weil ich neugierig bin und um ein wenig Theorie in's Spiel zu bringen: Wie genau willst Du das anstellen? Gehen wir vom Normalablauf ohne dynamisches Verändern der Seite mittels JS (welches sich bekanntlicherweise ausschalten und somit verhindern lässt) aus, läd Dein Browser die Datei lokal auf Deinen Rechner, interpretiert sie und zeigt das Ergebnis an. In diesem Moment hast Du schon keinen Zugriff mehr auf den Client, erst recht nicht mittels PHP, welches auf Deinem Server läuft. ICQ Zitieren
MaddinMV Geschrieben 28. März 2007 Geschrieben 28. März 2007 wenn du es einfach machen willst, mach es wie KRAIN sagt, entwickel ein algorithmus mit dem du deinen HTML CODE verschlüsseln kannst, vergiss aber nicht den gegenalgorithmus für dich zu entwicklen...das hab ich schon vielfach auf diversen seiten gesehen, aber denk dran eine verschlüsselung ist nur so gut und durchdacht wie der erfinder sie macht....uneinsehbar ist nichts was online ist^^ Zitieren
geloescht_JesterDay Geschrieben 28. März 2007 Geschrieben 28. März 2007 wie ich bereits sagte möchte ich dass genau diese datei, die der benutzer auf seinem rechner hat direkt überschrieben wird und die funktionen des "quellcode anzeigen" sollen deaktiviert werden. ich hatte in einem html forum gelesen, dass diese funktionen auf irgend einer seite mal deaktiviert waren, aber diese person wollte den link nicht mitteilen. das überschreiben der gespeicherten datei wird sich in php relativ leicht umsetzen lassen...nur das andere weiß ich noch nicht, wie das geht Es gibt da nur die Javascript Methode, bei der bei einem Klick der rechten Maustaste dann ein Fenster mit einer "lustigen" Meldung kommt *nerv*. Mit dem FF ist das zwar auch noch so, aber das Kontextmenü wird trotzdem immer angezeigt und läßt sich nicht deaktivieren (weil es einfach nervt, Kontextmenü heißt nicht sofort, ich will den Quelltext oder ein bild oder sonst was speichern). Außerdem galt das nur für den Mausklick, über das Fenstermenü geht es immernoch. Von abgeschaltetem Javascript ganz zu schweigen. Was ist denn die Seite, die du in deinem Browser siehst? Doch nichts anderes als der interpretierte Quelltext der Seite. Wenn du den vor deinen Besuchern verstecken willst, dann können sie den gar nicht anzeigen oder sehen. Sobald sie ihn doch sehen (im Browser) hast du auch keinen Einfluß mehr darauf, was damit passiert. Stell dir mal vor, du könntest über den Browser auf Dateien deiner Festplatte zugreifen, die Löschen, oder auslesen oder was weiß ich nicht alles. Eine Webseite kann sowas nicht, und das ist auch gut so. PHP wurde ja schon angesprochen, darüber brauchst du dir keinen Kopf zu machen. Es sei denn, du bringst den Besucher deiner Seite dazu, sich PHP auf seinem Rechner zu installieren und von dir angezeigten Code in eine Textdatei zu speichern und das dann von PHP ausführen zu lassen Dann könntest du das sogar tun, und noch viel mehr... Wenn du dich auf den Standardbenutzer beschränken willst (AFAIK bei allen Browsern), dann bastel eine AJAX-Seite. Ohne Javascript siehst du dann halt nichts, aber das ist ja dennoch das was du willst. Diese Seite enthält nur ein leeres Gerüst und lädt nach dem laden (body onload) per AJAX den Inhalt vom Server. Ein Anzeigen des Quelltextes zeigt dann nur das leere Gerüst der urspr. Seite an. Das ist sehr aufwendig, schließt alle Besucher ohne Javascript aus und ist dennoch nicht 100% versteckter Quellcode. Im FF kannst du dir z.B. den erzeugten Quelltext anzeigen lassen, also den Text, der aktuell gerade zu sehen ist im Fenster auch nach allen Javascript Änderungen etc. Dafür brauchst du die WebDeveloper Erweiterung (ob es auch einzeln geht weiß ich nicht). Aus welchem Grund du das auch immer machen willst... es ist sinnlos und nur wirklich möglich, wenn du deine Seite einfach nicht ins Internet stellst. Zitieren
Klotzkopp Geschrieben 28. März 2007 Geschrieben 28. März 2007 wie ich bereits sagte möchte ich dass genau diese datei, die der benutzer auf seinem rechner hat direkt überschrieben wird und die funktionen des "quellcode anzeigen" sollen deaktiviert werden.Beschreib doch mal, warum du so etwas brauchst. Nach all den Kommentaren sollte ja mehr oder weniger klar sein, dass das nicht umsetzbar ist. Aber vielleicht lässt sich das, was du damit bezweckst, auch anders erreichen. Zitieren
Shadowman Geschrieben 28. März 2007 Autor Geschrieben 28. März 2007 @Amstelchen: solche kommentare brauche ich hier absolut nicht...also entweder antwortest du bitte konstruktiv oder garnicht...sonst verliert man hier wie in jedem anderen forum nach ein paar tagen die übersicht und keiner schreibt mehr was zum eigentliche topic... ---BACK 2 TOPIC--- zum überschreiben der temp datei beim user: das ist mit php absolut kein problem. genauso, wie es für die browsergames so ist, dass deren designs auf dem eigenen rechner gespeichert werden. man kann mit den richtigen funktionen dateien beim user auslagern, ohne dass er das merkt...nicht legal, aber wird verwendet ich habe nicht davon gesprochen die rechte maustaste zu deaktivieren, sondern in dem menü den menüpunkt "quelltext anzeigen". diesen kinderkram mit rechte maustaste sperren macht man sich selbst kaputt wenn man ne ausgabe rein bastelt, weil man dann einfach die rechte maustaste so lange gedrückt hält, bis man mit space die ausgabe geschlossen hat...das schaffen sogar 8-jährige... mir geht es darum, dass ich in meiner seite einen versteckten link habe...dieser ist durch bloßes überfahren nicht einsehbar...nur im html steht halt ein <b> mit nem onclick, was dann auf die eingegebene seite weiter leitet. dies soll im quelltext aber nicht ersehbar sein, sondern nur für die user, die wissen, wo sie klicken müssen Zitieren
Krain Geschrieben 28. März 2007 Geschrieben 28. März 2007 wenn du es einfach machen willst, mach es wie KRAIN sagt, entwickel ein algorithmus mit dem du deinen HTML CODE verschlüsseln kannst, vergiss aber nicht den gegenalgorithmus für dich zu entwicklen...das hab ich schon vielfach auf diversen seiten gesehen, aber denk dran eine verschlüsselung ist nur so gut und durchdacht wie der erfinder sie macht....uneinsehbar ist nichts was online ist^^ Für was einen Gegenalgorithmus? selfhtml-sonderzeichen Schick einfach deine komplette HTML-Seite in PHP durch einen Zeichenwandler und schick sie so raus. Natürlich musst du dabei aufpassen die Sonderzeichen nicht extra zu kodieren. Derjenige, der später deine HTML-Datei lesen will muss schon ziemlichen Aufwand betreiben, um die Datei wieder zurückzuwandeln. IMHO lohnt sich der ganze Aufwand trotzdem nicht. Gruß Markus Zitieren
Der Kleine Geschrieben 28. März 2007 Geschrieben 28. März 2007 mir geht es darum, dass ich in meiner seite einen versteckten link habe...dieser ist durch bloßes überfahren nicht einsehbar...nur im html steht halt ein <b> mit nem onclick, was dann auf die eingegebene seite weiter leitet. dies soll im quelltext aber nicht ersehbar sein, sondern nur für die user, die wissen, wo sie klicken müssenDa gibt es doch bessere und verstecktere Techniken. Wie wäre es mit PHP ein Login zu gestalten (das ist nicht so unüblich)? Wie wäre es mit php einen Selbstaufruf dieser Seite, der unter bestimmten Bedingungen auf die fremde Seite weiterleitet, zu arbeiten? Dann ist der Link beidemale nicht direkt im Quelltext angezeigt, kann folglich auch nicht ausgelesen werden. PS: Für manche Probleme ist der Sinn der Aufgabe schon hilfreich. Zitieren
Guybrush Threepwood Geschrieben 28. März 2007 Geschrieben 28. März 2007 zum überschreiben der temp datei beim user: das ist mit php absolut kein problem. genauso, wie es für die browsergames so ist, dass deren designs auf dem eigenen rechner gespeichert werden. man kann mit den richtigen funktionen dateien beim user auslagern, ohne dass er das merkt...nicht legal, aber wird verwendet das will ich sehen *gespannt ist* Zitieren
Shadowman Geschrieben 28. März 2007 Autor Geschrieben 28. März 2007 Wie wäre es mit PHP ein Login zu gestalten (das ist nicht so unüblich)? schwachsinn...somit würde das ja wieder aufmerksamkeit auf sich lenken. die seite soll nur für benutzer sein, die ganz genau wissen, was sie machen müssen, was sie durch mundpropaganda erfahren. für alle anderen soll es so aussehen, als wenn es die seite nicht gibt...darum habe ich eine seite (Seite kann nicht angezeigt werden) kopiert und den link da eingebaut. ausserdem wäre eine registration nötig, die allerdings erst für die leute sein soll, die auf die seite dürfen (wissen wies geht). Wie wäre es mit php einen Selbstaufruf dieser Seite, der unter bestimmten Bedingungen auf die fremde Seite weiterleitet, zu arbeiten? dieser selbstaufruf müsste auch irgendwoher seine informationen erhalten...ausserdem MUSS es eine .html datei bleiben Zitieren
Jan Jansen Geschrieben 28. März 2007 Geschrieben 28. März 2007 Ohne das ich mich jetzt groß in Webdesign auskenne, warum gibst du den Leuten die auf diese spezielle Seite sollen, nicht direkt die URL auf die "geheime" Seite? Die Url kann ja einfach zu merken sein (Gibt es eine Möglichkeit rauszufinden welche Dokumente auf einem Webserver liegen, bzw finden Suchmaschinen die geheime Seite nicht einfach?). Verbote und Versuche etwas zu verstecken machen Leute (zumindest mich) eher neugierig als das sie schützen. KEINEN Link auf der Seite haben zu müssen ist doch die beste Lösung Zitieren
PieDie Geschrieben 29. März 2007 Geschrieben 29. März 2007 Warum sträubst Du dich gegen die Login-Idee? Wenn ohnehin alle User den selben Link benutzen, dann lege halt einen Login an, der auch nur einen bestimmten Namen mit passendem Passwort erwartet. Dieses Pärchen gibst Du den "wissenden" und gut ist. Ansonsten muss ich JesterDay zutimmen - gib den Leuten schlicht die URL, was soll dieses "unsichtbar"-Getue. Davon mal ab: Warum sollte jemand auf die Idee kommen, den Sourcecode einzusehen und gezielt zu durchsuchen, wenn man nicht weiß, dass sich da was versteckt?:confused: Zitieren
Klotzkopp Geschrieben 29. März 2007 Geschrieben 29. März 2007 In diesem Zusammenhang vielleicht ganz passend: Security through obscurity - Wikipedia Zitieren
geloescht_JesterDay Geschrieben 29. März 2007 Geschrieben 29. März 2007 zum überschreiben der temp datei beim user: das ist mit php absolut kein problem. genauso, wie es für die browsergames so ist, dass deren designs auf dem eigenen rechner gespeichert werden. man kann mit den richtigen funktionen dateien beim user auslagern, ohne dass er das merkt...nicht legal, aber wird verwendet Nein, ich hab die restlichen Antworten hier nicht gelesen, aber dazu was: Wenn die Bilder bei Browsergames auf dem Rechner des Spieler ausgelagert werden, dann geht das nur, wenn der Spieler das einstellt und die Dateien auf seinen Rechner kopiert und in dem Spieleinstellungen den Pfad zu den Bildern hinterlegt. Gemacht wird das dann einfach, indem als img src ein file://-link angegeben wird. Das ist dasselbe wie die Webseiten, die einem den Inhalt der eigenen Festplatte anzeigen Dabei hat der Webserver überhaupt nix mit der Platte zu tun, sondern der Browser hat natürlich Zugriff auf deine Platte, in einem gewissen Umfang. Auf jeden Fall wird da gar nichts heimlich und illegal auf dem Userrechner angelegt. Zitieren
geloescht_JesterDay Geschrieben 29. März 2007 Geschrieben 29. März 2007 schwachsinn... Ich glaube ja deine ganze Idee ist das, aber ok somit würde das ja wieder aufmerksamkeit auf sich lenken. die seite soll nur für benutzer sein, die ganz genau wissen, was sie machen müssen, was sie durch mundpropaganda erfahren. "Geh auf die Seite blaBlubb.html. Auch wenn da angezeigt wird, dass die Seite nicht existiert (das sieht bei jedem Browser übrigens anders aus die Meldung, nur mal als Hinweis wenn du das "faken" willst), häng einfach ein /geheimeSeite an die URL und log dich da mit Namen Hans und Passwort Wurst ein!" Zitieren
*I C Q* Geschrieben 29. März 2007 Geschrieben 29. März 2007 zum überschreiben der temp datei beim user: das ist mit php absolut kein problem. genauso, wie es für die browsergames so ist, dass deren designs auf dem eigenen rechner gespeichert werden. man kann mit den richtigen funktionen dateien beim user auslagern, ohne dass er das merkt...nicht legal, aber wird verwendet Lass mich mal raten: Das hast Du von jemandem gehört oder gelesen, der Dir aber auch nicht gesagt hat, wie's geht, weil das illegales Geheimwissen ist oder er selbst auch nur gehört hat, das es geht? Alternativ hat er Dir auch haarklein beschrieben, wie man's macht und wartet jetzt gespannt auf das Ergebnis... Im Ernst: Das Bearbeiten von Dateien auf dem User-PC mittels PHP, so wie Du es vorhast, geht nicht, und wenn Du Dich ein wenig mit der Thematik ernsthaft auseinandersetzt, wirst Du das auch selbst feststellen. ICQ Zitieren
Eupinkepank Geschrieben 29. März 2007 Geschrieben 29. März 2007 Du willst den Quelltext einer Webseite vor dem Besucher verstecken? Am besten ist es dann, die Seite nicht online zu stellen. Spaß beiseite, der Besucher hat die Seite (und somit den Quelltext) in dem Moment, in dem er deine Seite sieht, längst auf dem Rechner. :upps :upps Reinhold Das ist der einzigst vernünftige und zu 100% korrekte Beitrag zu diesem Thema Zitieren
Shadowman Geschrieben 29. März 2007 Autor Geschrieben 29. März 2007 Ohne das ich mich jetzt groß in Webdesign auskenne, warum gibst du den Leuten die auf diese spezielle Seite sollen, nicht direkt die URL auf die "geheime" Seite? Die Url kann ja einfach zu merken sein der link soll nicht sichtbar sein, weil dieser dann weiter geleitet werden könnte und dann an die leute weitergeleitet werden könnte, die ihn nicht erhalten sollen Gibt es eine Möglichkeit rauszufinden welche Dokumente auf einem Webserver liegen, bzw finden Suchmaschinen die geheime Seite nicht einfach? Suchmaschinen können ausgehebelt werden wenn man seine metas richtig setzt. Verbote und Versuche etwas zu verstecken machen Leute (zumindest mich) eher neugierig als das sie schützen. wenn du im internet www.asdogiuasodghadghbaf.de eingibst und dir angezeigt wird: "Seite kann nicht angezeigt werden"...suchst du dann nach einem versteckten link? Warum sträubst Du dich gegen die Login-Idee? Wenn ohnehin alle User den selben Link benutzen, dann lege halt einen Login an, der auch nur einen bestimmten Namen mit passendem Passwort erwartet. Dieses Pärchen gibst Du den "wissenden" und gut ist. Ansonsten muss ich JesterDay zutimmen - gib den Leuten schlicht die URL, was soll dieses "unsichtbar"-Getue. dieses unsichtbar getue kommt daher, dass es sich um die seite eines privaten spieleservers handelt. die programmierer des ursprünglichen servers sollen dabei NICHT auf die seite kommen können. die seite wird in eine top300 liste eingetragen...darum ist es notwendig, dass sie geheim gehalten wird. und genau aus diesem grund denke ich mal, dass jemand auf die idee kommen würde den sourcecode zu durchsuchen. ausserdem ist ja bekannt, was sich dahinter versteckt. Wenn die Bilder bei Browsergames auf dem Rechner des Spieler ausgelagert werden, dann geht das nur, wenn der Spieler das einstellt und die Dateien auf seinen Rechner kopiert und in dem Spieleinstellungen den Pfad zu den Bildern hinterlegt. ja...der spieler lädt die dateien runter und speichert sie. gibt dann seinen speicherort an und gut is...aber es ist ebenso möglich dateien auf dem rechner zu speichern, wie es auch möglich ist, auf dem server zu speichern. normalerweise muss dies aber vom benutzer bestätigt und angenommen werden, da es sonst illegal ist. "Geh auf die Seite blaBlubb.html. Auch wenn da angezeigt wird, dass die Seite nicht existiert (das sieht bei jedem Browser übrigens anders aus die Meldung, nur mal als Hinweis wenn du das "faken" willst), häng einfach ein /geheimeSeite an die URL und log dich da mit Namen Hans und Passwort Wurst ein!" hinter diese seite wird noch ein htaccess login kommen. ausserdem habe ich mit php die 4 beliebtesten browser abgefangen (IE, FF, NC und Konq) Lass mich mal raten: Das hast Du von jemandem gehört oder gelesen, der Dir aber auch nicht gesagt hat, wie's geht, weil das illegales Geheimwissen ist oder er selbst auch nur gehört hat, das es geht? Alternativ hat er Dir auch haarklein beschrieben, wie man's macht und wartet jetzt gespannt auf das Ergebnis... Im Ernst: Das Bearbeiten von Dateien auf dem User-PC mittels PHP, so wie Du es vorhast, geht nicht, und wenn Du Dich ein wenig mit der Thematik ernsthaft auseinandersetzt, wirst Du das auch selbst feststellen. ich habe es vor ca. 2 jahren schonmal programmiert, aber auf grund von illegalität wieder gelöscht. Zitieren
*I C Q* Geschrieben 29. März 2007 Geschrieben 29. März 2007 ich habe es vor ca. 2 jahren schonmal programmiert, aber auf grund von illegalität wieder gelöscht. Nur, damit ich es absolut richtig verstehe, und damit keine Mißverständnisse aufkommen: Du hast ein PHP-Skript geschrieben welches unbemerkt vom User Dateien auf seiner lokalen Festplatte geändert hat? Und wir reden hier nicht von Cookies oder ActiveX-Objekten, die gesondert freigegeben werden müssen, sondern von so richtig echten beliebigen Dateien? Auf einem aktuell gehaltenen und vernünftig konfigurierten System? ICQ Zitieren
Shadowman Geschrieben 29. März 2007 Autor Geschrieben 29. März 2007 vor 2 jahren habe ich in PHP eine seite geschrieben, die ohne information des benutzers dateien auf dessen rechner erstellen und auch löschen könnte. jedoch nicht bearbeiten. dies liegt nicht im tätigkeitsbereich einer php datei. aber darum vorher löschen und dann erstellen. das system war sauber konfiguriert. im grunde war alles gesperrt...java, javascript, active-x etc. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.