AJAXを返javascriptの構文解析される結果損失のページコンテンツ
-
25-09-2019 - |
質問
ではできないかなぁ、とおもって、最近のスクリプト蓑クライアント側のコード知的財産保護なしを妨害する行為があった場合の外観のインタラクティヴィティのページです。オークションへのご参加は以下の
- HTTPリクエストされています..htaccessファイルのリダイレクト(.*) へparse_request.php
- parse_request.php を作成し"phpURLParser"クラスのクラス変数は基本的にコピーし$_SERVER変数
- phpURLParserで要求されたパスで、ときには、ホスト、参照、またはその他のサーバー側の情報をどのよう反応した。複数ある可能性
a.要求されたオブジェクトだったのが残念。jsいます。cssファイルです。パスファイルは、唯コンプレッサおよび送信出力
b.要求されたオブジェクトはイメージは願います。パスファイルの変更
c.要求されたオブジェクトを含むHTML.わASCII文字は2桁十六進数の相当額を、以下のようなjavascript:
<script type="text/javascript">
var x="~lots of hex~";
var y="";
for(i=0; i<x.length; i+=2){
y += unescape('%'+x.substr(i,2));
}
document.write(y);
</script>
そのサイトに置き換え、多くの六角レンチ、小さなjavascriptの六角レンチをするという技術を開発した。いえこのセットアップでexamples.chikachu.com/colorbox/example1 (なかったコードColorBoxで無料jQueryツールを選択ししますので、使用させてくれた試験複数の異なるjavascriptの特徴だった)
現在の問題:
としても、この作品の99%を占めます。がAJAXで怒っていました。クリックし、AJAX例("その他のコンテンツ種類")のようにリダイレクトする新しいページです。みのアドレスバーの表示ページのソースすることを証明するものでした。の要素を検証ツールのChromeやFirefoxで開いているのがfirebug)することを明らかにした内容のページが完全に置換の内容によって、AJAXます。
れば変更parse_request.php 若干のファイルの要求により、AJAXを渡すことによぼ無害であるため、同個体をものです。問題ありません。その理由でクリプトに置き換え文字列の六角レンチとその意義のあるHTMLタが上書きするのウェブサイト全体の代わりにくを入そのものの中に <div> オブジェクトです。
基本的にこの非obfuscated HTML:
<html>
<head>
...
</head>
<body>
<div id="colorbox">
<INSERT AJAX HERE>
</div>
...
</body>
</html>
のAJAX obfuscatedることを期待の
<html>
<head>
...
</head>
<body>
<div id="colorbox">
<script type="text/javascript">
var x="asdfasdfasdfasdf";
var y="";
for(i=0; i<x.length; i+=2){
y += unescape('%'+x.substr(i,2));
}
document.write(y);
</script>
</div>
...
</body>
</html>
期待している。write()ラインがここに記載しますのでyの位置にjavascriptを <div>).について知っておきましょ誤ったそれだけではないか。write()作品Iの意見を表明するものではなく、で書y末ます。その代わりに、文書に置き換え。なぜこうも解決するのか
解決
うようになります:
<html>
<head>
...
</head>
<body>
<div id="colorbox">
<div id="MYAJAXCONTENT">
</div>
<INSERT AJAX HERE>
</div>
...
</body>
</html>
<html>
<head>
...
</head>
<body>
<div id="colorbox">
<script type="text/javascript">
var x="asdfasdfasdfasdf";
var y="";
for(i=0; i<x.length; i+=2){
y += unescape('%'+x.substr(i,2));
}
document.getElementById('MYAJAXCONTENT').innerHTML = y;
// for the jQuery psychos out there
// $('#MYAJAXCONTENT').html(y);
</script>
</div>
...
</body>
</html>
他のヒント
答えは前の質問:呼び出し
書きします。write('my_precious_html_code');
に追加されま、またはオーバーライドテキストページによってできた(前後にonLoadイベント.なんかを使用で 他の スクリプト詳細はこちら: http://javascript.crockford.com/script.html
一般に答え:Obfuscating HTMLコードなるものなのかということである。のように保護画像を無効ウスの右ボタンが遅'90.かかったとのこと以内に3秒"割れ"をごobfuscatedコードのメール形式のHTML.またサイトが描画されるに 操作モード るろうかがいします。