se drupalban, se más módon nem tudod "megszüntetni" a html forrás megnézését. a php meg úgyse fog megjelenni. amúgy a html-t nem is érdemes védeni, mert:
-aki ismeri a html-t (css-t), az akár az oldalkép alapján is megcsinálja
-aki nem ismeri a html-t (css-t), az amúgy se fogja érteni
-már megbocsáss, de nem valószínű, hogy olyat csinálsz, amit még soha senki
ha nagyon védeni akarod, írd bele a forrásba megjegyzésként, hogy CC licensz alatt, vagy ilyesmi.
A kérdésedből nem derül ki egyértelműen, hogy milyen forrásra gondolsz. A Drupalban tudtommal nincs "forrás megtekintése" lehetőség, így bátorkodom feltételezni, hogy a böngésző nyújtotta szolgáltatásra gondolsz. Ez viszont - amint ha rákeresel a fórumba erre a témára látni is fogod - nem lehetséges, lévén a Drupal által generált HTML kimentet jeleníti meg a böngésző, kvázi a weblapot, ha ezt a kódot nem lehetne megnézni, akkor az azt jelentené, hogy a böngésző se tudna mit megjeleníteni. Amit pedig a böngésző megkap, azt a felhasználó is megtudja nézni. Általános érvényű szabály, hogy az emberek akkor akarják elrejteni a kódjukat, ha valami nagy disznóságot művelnek, egyébként inkább dagadó mellel mutatnák a nagyvilágnak, hogy ez bizony az ő kezemunkájuk.
Üdv, még egyszer írom a választ a válaszokra, mivel a tegnapi beírásom úgy látszik valahogy elkallódott. Tehát köszönöm a válaszokat, amikből tanultam, és annyit még hozzátennék, hogy az elrejtést azért szeretném megoldani, mivel próbálkozások vannak az oldal feltörésére, ill. ellehetetlenítésére, egy az általam is jól ismert személy részéről. A korábbi CVS-ről is emiatt váltottam át Drupal-ra, eddig még semmi gond vele, de az admin napló tele van a próbálkozásaival. Ha esetleg tudtok olyan modult, ami IP cím alapján ki tudja szűrni az illetőt, s ha kell megtagadja tőle az oldal elérését, megköszönném.
Szerintem itt némi fogalomzavar van. Egyfelől CVS helyett CMS-t (TKR) szerettél volna írni, a HTML kód elrejtése pedig nem igazán nyújt ellenszert a Drupal feltöltésére. A Drupalt hajtotta PHP kód pedig megfelelően beállított webszerver esetén kivülről nem elérhető, nem látható, megfelelően beállított operációs rendszer környezetben pedig csak te látod a kódjaidat (és a rendszergazda).
A próbálkozások bármilyen CMS-re váltasz, ugyanúgy meglesznek, a népszerű nyíltforrású keretrendszereknél pedig még inkább, hiszen nagyon sok ráérős emberke leli abban kedvét, hogy napvilágot látott sebezhetőségeket megpróbál kijátszani. Amit megtehetsz, hogy fogyamatosan figyelemmel kiséred a Drupal biztonsági riasztásait.
Finom és hatékony szűrést webszerver szinten tudsz beállítani.
Ha folyamatosan ugyanonnan próbálkoznak akkor megteheted, hogy írsz az IP címhez tartozó netszolgáltatónak, hogy az egyik ügyfelük nem törvényes dolgokra használja a szolgáltatást és kéred, hogy figyelmeztessék őt.
function init() {
document.getElementsByTagName("body").item(0).innerHTML = "<p>az egész html forrás</p>";
}
Ennek a módszernek a hátrányai, hogy nem "hozzáférhető", semmi értelme és elég könnyen semlegesíthető.
Végeredményben pedig megkaptad amit akartál, mégiscsak működik.
Egyébként van firefox extension erre is.
Ez a megoldás rossz! Egyrészt nem megoldás, mert most annyit csináltál gyakorlatilag, hogy kivitted JS-be a HTML kódot, és ahogy winston is írta, aki nem ért hozzá, annak úgy is mindegy, aki ért, annak pedig plusz egy kattintás. Mindezen felül a JS nem erre való, és valóban elérhetetlen lesz az oldal, többek között a keresők sem fognak egy deka tartalmat belőle indexelni.
Pfff...
nem lehet
-aki ismeri a html-t (css-t), az akár az oldalkép alapján is megcsinálja
-aki nem ismeri a html-t (css-t), az amúgy se fogja érteni
-már megbocsáss, de nem valószínű, hogy olyat csinálsz, amit még soha senki
ha nagyon védeni akarod, írd bele a forrásba megjegyzésként, hogy CC licensz alatt, vagy ilyesmi.
Nem lehetséges
Forrás megtekintés elrejtés
mota
A próbálkozás önmagában nem baj
A próbálkozások bármilyen CMS-re váltasz, ugyanúgy meglesznek, a népszerű nyíltforrású keretrendszereknél pedig még inkább, hiszen nagyon sok ráérős emberke leli abban kedvét, hogy napvilágot látott sebezhetőségeket megpróbál kijátszani. Amit megtehetsz, hogy fogyamatosan figyelemmel kiséred a Drupal biztonsági riasztásait.
Finom és hatékony szűrést webszerver szinten tudsz beállítani.
Forrás megtekintés elrejtés
Üdv.
Tegyél feljelentés, keresd meg a szolgáltatóját
Egyébként minden szerverrel próbálkoznak.
IP cím tiltás
Nem használok Drupal-t, de szerintem az
index.php
legelejére "behackelhetsz" egy ilyet gyors megoldásként, ha konkrét IP címet akarsz tiltani:127.0.0.1
helyett persze az adott IP cím kell.javascript megoldás
file.html
<head>
<title></title>
<script type="text/javascript" src="content.js"></script>
</head>
<body onload="init()">
<div id="stuff">
</div>
</body>
</html>
content.js
Végeredményben pedig megkaptad amit akartál, mégiscsak működik.
Egyébként van firefox extension erre is.
krey
Így ne!
És?