ugrás a tartalomhoz

Forrás megtekintésének megakadályozása

mota_1 · 2006. Jún. 14. (Sze), 21.00
Üdv, arról kérdezném a hozzáértőket, hogy mily módon lehetne a "Forrás megtekintése" lehetőséget megszüntetni a Drupalban.

Előre is köszönöm.
‹ Egy függvénnyel több popup méretezés javascriptben Div elemeket mikor kell használni? ›
 
1

Pfff...

Anonymous · 2006. Jún. 14. (Sze), 21.28
Sehogy!
2

nem lehet

winston · 2006. Jún. 14. (Sze), 22.29
se drupalban, se más módon nem tudod "megszüntetni" a html forrás megnézését. a php meg úgyse fog megjelenni. amúgy a html-t nem is érdemes védeni, mert:

-aki ismeri a html-t (css-t), az akár az oldalkép alapján is megcsinálja
-aki nem ismeri a html-t (css-t), az amúgy se fogja érteni
-már megbocsáss, de nem valószínű, hogy olyat csinálsz, amit még soha senki

ha nagyon védeni akarod, írd bele a forrásba megjegyzésként, hogy CC licensz alatt, vagy ilyesmi.
3

Nem lehetséges

Török Gábor · 2006. Jún. 14. (Sze), 22.32
A kérdésedből nem derül ki egyértelműen, hogy milyen forrásra gondolsz. A Drupalban tudtommal nincs "forrás megtekintése" lehetőség, így bátorkodom feltételezni, hogy a böngésző nyújtotta szolgáltatásra gondolsz. Ez viszont - amint ha rákeresel a fórumba erre a témára látni is fogod - nem lehetséges, lévén a Drupal által generált HTML kimentet jeleníti meg a böngésző, kvázi a weblapot, ha ezt a kódot nem lehetne megnézni, akkor az azt jelentené, hogy a böngésző se tudna mit megjeleníteni. Amit pedig a böngésző megkap, azt a felhasználó is megtudja nézni. Általános érvényű szabály, hogy az emberek akkor akarják elrejteni a kódjukat, ha valami nagy disznóságot művelnek, egyébként inkább dagadó mellel mutatnák a nagyvilágnak, hogy ez bizony az ő kezemunkájuk.
7

Forrás megtekintés elrejtés

mota_1 · 2006. Jún. 16. (P), 07.46
Üdv, még egyszer írom a választ a válaszokra, mivel a tegnapi beírásom úgy látszik valahogy elkallódott. Tehát köszönöm a válaszokat, amikből tanultam, és annyit még hozzátennék, hogy az elrejtést azért szeretném megoldani, mivel próbálkozások vannak az oldal feltörésére, ill. ellehetetlenítésére, egy az általam is jól ismert személy részéről. A korábbi CVS-ről is emiatt váltottam át Drupal-ra, eddig még semmi gond vele, de az admin napló tele van a próbálkozásaival. Ha esetleg tudtok olyan modult, ami IP cím alapján ki tudja szűrni az illetőt, s ha kell megtagadja tőle az oldal elérését, megköszönném.

mota
8

A próbálkozás önmagában nem baj

Török Gábor · 2006. Jún. 16. (P), 10.38
Szerintem itt némi fogalomzavar van. Egyfelől CVS helyett CMS-t (TKR) szerettél volna írni, a HTML kód elrejtése pedig nem igazán nyújt ellenszert a Drupal feltöltésére. A Drupalt hajtotta PHP kód pedig megfelelően beállított webszerver esetén kivülről nem elérhető, nem látható, megfelelően beállított operációs rendszer környezetben pedig csak te látod a kódjaidat (és a rendszergazda).

A próbálkozások bármilyen CMS-re váltasz, ugyanúgy meglesznek, a népszerű nyíltforrású keretrendszereknél pedig még inkább, hiszen nagyon sok ráérős emberke leli abban kedvét, hogy napvilágot látott sebezhetőségeket megpróbál kijátszani. Amit megtehetsz, hogy fogyamatosan figyelemmel kiséred a Drupal biztonsági riasztásait.

Finom és hatékony szűrést webszerver szinten tudsz beállítani.
11

Forrás megtekintés elrejtés

mota_1 · 2006. Jún. 16. (P), 22.18
Köszönöm. Az elírásért meg bocs'.

Üdv.
9

Tegyél feljelentés, keresd meg a szolgáltatóját

Jano · 2006. Jún. 16. (P), 11.36
Ha folyamatosan ugyanonnan próbálkoznak akkor megteheted, hogy írsz az IP címhez tartozó netszolgáltatónak, hogy az egyik ügyfelük nem törvényes dolgokra használja a szolgáltatást és kéred, hogy figyelmeztessék őt.

Egyébként minden szerverrel próbálkoznak.
10

IP cím tiltás

attlad · 2006. Jún. 16. (P), 12.17
Ha esetleg tudtok olyan modult, ami IP cím alapján ki tudja szűrni az illetőt, s ha kell megtagadja tőle az oldal elérését, megköszönném.

Nem használok Drupal-t, de szerintem az index.php legelejére "behackelhetsz" egy ilyet gyors megoldásként, ha konkrét IP címet akarsz tiltani:

<?php

if ($_SERVER['REMOTE_ADDR'] === '127.0.0.1') {
  header('HTTP/1.1 403 Forbidden');
  header('Content-Type: text/plain; charset=UTF-8');
  echo 'Menj innen.';
  exit;
}

?>
127.0.0.1 helyett persze az adott IP cím kell.
4

javascript megoldás

krey · 2006. Jún. 14. (Sze), 23.24
Szerintem te valamit félreértettél, a drupal ilyet nem tud! De mégis megpróbáltam, és a következő elég borzasztó megoldásra jutottam:

file.html

<html>
 <head>
  <title></title>
  <script type="text/javascript" src="content.js"></script>
 </head>
 <body onload="init()">
  <div id="stuff">
  </div>
 </body>
</html>


content.js

function init() {
	document.getElementsByTagName("body").item(0).innerHTML = "<p>az egész html forrás</p>";
}
Ennek a módszernek a hátrányai, hogy nem "hozzáférhető", semmi értelme és elég könnyen semlegesíthető.
Végeredményben pedig megkaptad amit akartál, mégiscsak működik.
Egyébként van firefox extension erre is.

krey
5

Így ne!

Török Gábor · 2006. Jún. 15. (Cs), 08.52
Ez a megoldás rossz! Egyrészt nem megoldás, mert most annyit csináltál gyakorlatilag, hogy kivitted JS-be a HTML kódot, és ahogy winston is írta, aki nem ért hozzá, annak úgy is mindegy, aki ért, annak pedig plusz egy kattintás. Mindezen felül a JS nem erre való, és valóban elérhetetlen lesz az oldal, többek között a keresők sem fognak egy deka tartalmat belőle indexelni.
6

És?

presidento · 2006. Jún. 15. (Cs), 13.37
http://firefox.hu/kiterjesztesek/savegenpage ;)