Proteja seu website ou página html com encriptaçâo
Nesse artigo vou mostrar como proteger seu website do ataque de script-kids, lammers, hackers (crackers) etc usando encriptação através de um javascript.
[ Hits: 37.261 ]
Por: M4iir1c10 em 17/04/2008 | Blog: https://github.com/mauricioph
Introdução
Olá pessoal do VOL! Estou aqui mais uma vez para apresentar o meu 14º artigo e 3º na linhagem de encriptação.
Caso esse seja o primeiro dos meus artigos que você esta lendo, eu te recomendo a minha página aqui no VOL, tem diversos temas, talvez um ou outro pode ser útil a você: Como já disse, esse e o meu 3º artigo sobre encriptação, os outros 2 são: Talvez você se pergunte, porque colocar um código para esconder conteúdo interno de uma página na web em um site do Linux onde o Open-source (código-aberto) é a bandeira do Linux?
Bom, para que você possa entender a importância da encriptação de uma página HTML, deve pensar, qual seria a razão para encriptar uma página HTML, existem várias razões, por exemplo, digamos que na sua página existam scripts em php ou asp que fazem conexão com um banco de dados MySQL e você se sente inseguro, pois sabe que através de uma "injeção php" um hacker pode ter acesso ao conteúdo desse banco de dados. Dependendo do conteúdo, você pode entrar em uma fria na relação entre os seus clientes e você.
Entre outros motivos que não vou descrever aqui, para encerrar esse assunto de código-fonte aberto e encriptado, concluo:
Software DEVE ter seus códigos abertos para que possamos apreender, ensinar, consertar, melhorar etc. HTML SERIA UMA BOA IDÉIA encriptá-los caso haja a necessidade.
Caso esse seja o primeiro dos meus artigos que você esta lendo, eu te recomendo a minha página aqui no VOL, tem diversos temas, talvez um ou outro pode ser útil a você: Como já disse, esse e o meu 3º artigo sobre encriptação, os outros 2 são: Talvez você se pergunte, porque colocar um código para esconder conteúdo interno de uma página na web em um site do Linux onde o Open-source (código-aberto) é a bandeira do Linux?
Bom, para que você possa entender a importância da encriptação de uma página HTML, deve pensar, qual seria a razão para encriptar uma página HTML, existem várias razões, por exemplo, digamos que na sua página existam scripts em php ou asp que fazem conexão com um banco de dados MySQL e você se sente inseguro, pois sabe que através de uma "injeção php" um hacker pode ter acesso ao conteúdo desse banco de dados. Dependendo do conteúdo, você pode entrar em uma fria na relação entre os seus clientes e você.
Entre outros motivos que não vou descrever aqui, para encerrar esse assunto de código-fonte aberto e encriptado, concluo:
Software DEVE ter seus códigos abertos para que possamos apreender, ensinar, consertar, melhorar etc. HTML SERIA UMA BOA IDÉIA encriptá-los caso haja a necessidade.
Páginas do artigo
1. Introdução2. O que esse script faz?
3. O código
Outros artigos deste autor
Instalando Beryl no Windows XP
5 comandos que ninguém nunca deve executar no Linux
Servidor de Mídia com 128 MB de RAM
Aprendendo a melhorar os seus scripts
Leitura recomendada
Instalação e configuração do LMS Moodle no Linux
Camada de Transporte TCP/IP e Aplicação
Alternativas ao Google - Sites de busca e motores de procura
Comentários
[1] Comentário enviado por stremer em 17/04/2008 - 15:31h
cara. para quem não conhece nada até pode servir para alguma coisa, mas isto esta longe de ser criptografia, é mais mudar a forma de codificação dos caracteres ou qualquer coisa parecida. Criptografia seria se você realmente criptografasse o código de alguma maneira e montasse ele de maneira dinâmica pelo javascript, baseado em uma chave obtida naquele momento por ajax por ex. ai sim seria algo mais inteligente que ja dificultaria o trabalho de quem quisesse ver o código.
Mesmo assim qualquer coisa que roda no lado do cliente é somente apresentação e não tem impacto nenhum na parte do servidor (como php que foi citado). Existem algumas ferramentas para criptografar sim arquivos php, para evitar que vejam o código fonte caso o programa tenha alguma brecha que permita download de tais arquivos ou qualquer acesso ao servidor que ai é mais inteligente.
Importante lembrar que ambos os casos não evitam nenhum tipo de injection, pois isto é problema do programa codificado em si e não tem nada a ver com criptografia.
Critica construtiva ok.
cara. para quem não conhece nada até pode servir para alguma coisa, mas isto esta longe de ser criptografia, é mais mudar a forma de codificação dos caracteres ou qualquer coisa parecida. Criptografia seria se você realmente criptografasse o código de alguma maneira e montasse ele de maneira dinâmica pelo javascript, baseado em uma chave obtida naquele momento por ajax por ex. ai sim seria algo mais inteligente que ja dificultaria o trabalho de quem quisesse ver o código.
Mesmo assim qualquer coisa que roda no lado do cliente é somente apresentação e não tem impacto nenhum na parte do servidor (como php que foi citado). Existem algumas ferramentas para criptografar sim arquivos php, para evitar que vejam o código fonte caso o programa tenha alguma brecha que permita download de tais arquivos ou qualquer acesso ao servidor que ai é mais inteligente.
Importante lembrar que ambos os casos não evitam nenhum tipo de injection, pois isto é problema do programa codificado em si e não tem nada a ver com criptografia.
Critica construtiva ok.
[2] Comentário enviado por super-root em 17/04/2008 - 16:58h
As Funções escape() e unescape() são funções do java script. Estão longe de ser uma criptografia. Muito facio de quebrar. Isso eu fazia quando era iniciante na net, pegava as página supostamente criptografadas fazia o processo inverso, que é muito simples, usando o unescape. Valeu pela iniciativa mas não achei um arquivo bom.
As Funções escape() e unescape() são funções do java script. Estão longe de ser uma criptografia. Muito facio de quebrar. Isso eu fazia quando era iniciante na net, pegava as página supostamente criptografadas fazia o processo inverso, que é muito simples, usando o unescape. Valeu pela iniciativa mas não achei um arquivo bom.
[3] Comentário enviado por elgio em 17/04/2008 - 19:03h
Faço coro ao que disse o stremer.
Isto não é encriptação, é obscuridade.
Encriptação mesmo, de verdade, só se tu usasse algum algoritmo simétrico como até mesmo o antigo DES no lado do servidor.
Faço coro ao que disse o stremer.
Isto não é encriptação, é obscuridade.
Encriptação mesmo, de verdade, só se tu usasse algum algoritmo simétrico como até mesmo o antigo DES no lado do servidor.
[4] Comentário enviado por y2h4ck em 17/04/2008 - 19:24h
Bom ... só pra complementar os nossos amigos ai ... existe até um site na internet com challenges de "hacking" em que vários dos exercícios são justamente fazer bypass neste tipo de proteção ai. =]
[]s
Bom ... só pra complementar os nossos amigos ai ... existe até um site na internet com challenges de "hacking" em que vários dos exercícios são justamente fazer bypass neste tipo de proteção ai. =]
[]s
[5] Comentário enviado por M4iir1c10 em 18/04/2008 - 01:18h
Baseado noque vocês estão me falando, então permitam mudar a apresentação desse artigo:
"Nesse artigo vou mostrar como proteger seu website do ataque de script-kids e lammers usando codificação Hexadecimal através de um javascript."
Não é sempre que se acerta nas palavras né?
Eu sei que isso esta longe de um PGP mais pelo menos algumas pessoas nao entendem bulufas do que estará escrito.
Obrigado pelas criticas construtivas afinal e assim que se aprende mais...
Baseado noque vocês estão me falando, então permitam mudar a apresentação desse artigo:
"Nesse artigo vou mostrar como proteger seu website do ataque de script-kids e lammers usando codificação Hexadecimal através de um javascript."
Não é sempre que se acerta nas palavras né?
Eu sei que isso esta longe de um PGP mais pelo menos algumas pessoas nao entendem bulufas do que estará escrito.
Obrigado pelas criticas construtivas afinal e assim que se aprende mais...
[6] Comentário enviado por stremer em 18/04/2008 - 09:13h
ok cara.
E quanto a sites com challenges "hacking". Só pra citar o http://www.mod-x.co.uk/, é bem legal, pena que é bem "windows" o negócio, tem até uma fase que vc tem de quebrar a senha de um programa, usar debugger e tudo mais (como se tivesse fazendo um crack). Tem parte de descompilar classe java, etc. Sniffer. É bem legal.
Agora tbem o título ficará mais correto, porém para lammers e script-kids mtas vezes não precisa nem codificar, as vezes só colocar um javascript que bloqueia os botões do mouse ja resolve (kkkkk).
Mas como falei, pra quem não conhece quase nada, sempre informação nova ta valendo!
ok cara.
E quanto a sites com challenges "hacking". Só pra citar o http://www.mod-x.co.uk/, é bem legal, pena que é bem "windows" o negócio, tem até uma fase que vc tem de quebrar a senha de um programa, usar debugger e tudo mais (como se tivesse fazendo um crack). Tem parte de descompilar classe java, etc. Sniffer. É bem legal.
Agora tbem o título ficará mais correto, porém para lammers e script-kids mtas vezes não precisa nem codificar, as vezes só colocar um javascript que bloqueia os botões do mouse ja resolve (kkkkk).
Mas como falei, pra quem não conhece quase nada, sempre informação nova ta valendo!
[7] Comentário enviado por elgio em 18/04/2008 - 10:18h
Exato!
Minhas criticas não foram quanto ao artigo, mas sim a força da expressão "criptografia".
[]'s
Exato!
Minhas criticas não foram quanto ao artigo, mas sim a força da expressão "criptografia".
[]'s
[8] Comentário enviado por NewtonJr. em 16/05/2008 - 11:31h
Mauricio, seu código não rodou. Peço que me envie uma nova versão do mesmo para teste. No aguardo. newton.teixeira@yahoo.com.br
Mauricio, seu código não rodou. Peço que me envie uma nova versão do mesmo para teste. No aguardo. newton.teixeira@yahoo.com.br
[9] Comentário enviado por M4iir1c10 em 22/08/2008 - 00:52h
A todos os que fizeram o teste e o codigo nao rodou:
quando o codigo foi passado para o site houve um problema que eu espero seja concertado agora:
Na linha 76 do codigo na funcao compile() o site nao colocou os caracteres das barras invertidas \ entao aqui vai o codigo que voce deve mudar para fazer funcionar:
document.pad.text.value="<script>\n<!--\ndocument.write(unescape(\""+compilation+"\"));\n//-->\n<\/script>";
A todos os que fizeram o teste e o codigo nao rodou:
quando o codigo foi passado para o site houve um problema que eu espero seja concertado agora:
Na linha 76 do codigo na funcao compile() o site nao colocou os caracteres das barras invertidas \ entao aqui vai o codigo que voce deve mudar para fazer funcionar:
document.pad.text.value="<script>\n<!--\ndocument.write(unescape(\""+compilation+"\"));\n//-->\n<\/script>";
[10] Comentário enviado por M4iir1c10 em 22/08/2008 - 00:52h
E aqui o codigo completo:
<html><head><title>Compile</title>
<script language="javascript">
<!--
//////////////////////////////////////////////////////////////////
// Source Code Encrypter v1.0 //
//////////////////////////////////////////////////////////////////
// //
// Este JavaScript pode ser usado livremente, desde que esta mensagem
// esteja aqui no cabeçalho do script. Quaisquer modificações
// e bugs encontrados (e consertados), são bem vindos.
// mauriciophnz@yahoo.co.nz
//
//////////////////////////////////////////////////////////////////
var i=0;
var ie=(document.all)?1:0;
var ns=(document.layers)?1:0;
function initStyleElements() /* Estilo para os botões */
{
var c = document.pad;
if (ie)
{
c.text.style.backgroundColor="#DDDDDD";
c.compileIt.style.backgroundColor="#C0C0A8";
c.compileIt.style.cursor="hand";
c.select.style.backgroundColor="#C0C0A8";
c.select.style.cursor="hand";
c.view.style.backgroundColor="#C0C0A8";
c.view.style.cursor="hand";
c.retur.style.backgroundColor="#C0C0A8";
c.retur.style.cursor="hand";
c.clear.style.backgroundColor="#C0C0A8";
c.clear.style.cursor="hand";
}
else return;
}
/* Luminosidade dos botões no painel de compilacao */
function LightOn(what)
{
if (ie) what.style.backgroundColor = '#E0E0D0';
else return;
}
function FocusOn(what)
{
if (ie) what.style.backgroundColor = '#EBEBEB';
else return;
}
function LightOut(what)
{
if (ie) what.style.backgroundColor = '#C0C0A8';
else return;
}
function FocusOff(what)
{
if (ie) what.style.backgroundColor = '#DDDDDD';
else return;
}
/* Luminosidade dos botões */
function generate() /* Gerador da "Compilação" */
{
code = document.pad.text.value;
if (code)
{
document.pad.text.value='Compilando...Espere por favor!';
setTimeout("compile()",1000);
}
else alert('Antes de apertar o botão escreva alguma coisa para ser compilada')
}
function compile() /* The "Compilation" */
{
document.pad.text.value='';
compilation=escape(code);
document.pad.text.value="<script>\n<!--\ndocument.write(unescape(\""+compilation+"\"));\n//-->\n<\/script>";
i++;
if (i=1) alert("Página codificada 1 vez!");
else alert("Página codificada "+i+" vezes!");
}
function selectCode() /* Selecionando o código para copiar */
{
if(document.pad.text.value.length>0)
{
document.pad.text.focus();
document.pad.text.select();
}
else alert('Não há nada para ser selecionado!')
}
function preview() /* Visualizar a codificação */
{
if(document.pad.text.value.length>0)
{
pr=window.open("","Preview", "scrollbars=1,menubar=1,status=1,width=700,height=320,left=50,top=110");
pr.document.write(document.pad.text.value);
}
else alert('Nada para visualizar!')
}
function uncompile() /* Decodificando o "Código" */
{
if (document.pad.text.value.length>0)
{
source=unescape(document.pad.text.value);
document.pad.text.value=""+source+"";
}
else alert('Você precisa de um código codificado para poder decodificar!')
}
// -->
</script>
</head><body>
<!-- Compilation Panel -->
</p>
<form method=post name=pad align=center>
<textarea rows=11 name=text cols=58 style="background-color:#BEBEBE;width:95%"></textarea>
<br>
<br>
<input type=button value=Codificar name=compileIt onClick=generate() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=button value=Selecionar name=select onClick=selectCode() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=button value=Vizualizar name=view onClick=preview() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=button value=Decodificar name=retur onClick=uncompile() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=reset value=Limpar name=clear onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
</form>
<!-- Compilation Panel -->
</body>
</html>
E aqui o codigo completo:
<html><head><title>Compile</title>
<script language="javascript">
<!--
//////////////////////////////////////////////////////////////////
// Source Code Encrypter v1.0 //
//////////////////////////////////////////////////////////////////
// //
// Este JavaScript pode ser usado livremente, desde que esta mensagem
// esteja aqui no cabeçalho do script. Quaisquer modificações
// e bugs encontrados (e consertados), são bem vindos.
// mauriciophnz@yahoo.co.nz
//
//////////////////////////////////////////////////////////////////
var i=0;
var ie=(document.all)?1:0;
var ns=(document.layers)?1:0;
function initStyleElements() /* Estilo para os botões */
{
var c = document.pad;
if (ie)
{
c.text.style.backgroundColor="#DDDDDD";
c.compileIt.style.backgroundColor="#C0C0A8";
c.compileIt.style.cursor="hand";
c.select.style.backgroundColor="#C0C0A8";
c.select.style.cursor="hand";
c.view.style.backgroundColor="#C0C0A8";
c.view.style.cursor="hand";
c.retur.style.backgroundColor="#C0C0A8";
c.retur.style.cursor="hand";
c.clear.style.backgroundColor="#C0C0A8";
c.clear.style.cursor="hand";
}
else return;
}
/* Luminosidade dos botões no painel de compilacao */
function LightOn(what)
{
if (ie) what.style.backgroundColor = '#E0E0D0';
else return;
}
function FocusOn(what)
{
if (ie) what.style.backgroundColor = '#EBEBEB';
else return;
}
function LightOut(what)
{
if (ie) what.style.backgroundColor = '#C0C0A8';
else return;
}
function FocusOff(what)
{
if (ie) what.style.backgroundColor = '#DDDDDD';
else return;
}
/* Luminosidade dos botões */
function generate() /* Gerador da "Compilação" */
{
code = document.pad.text.value;
if (code)
{
document.pad.text.value='Compilando...Espere por favor!';
setTimeout("compile()",1000);
}
else alert('Antes de apertar o botão escreva alguma coisa para ser compilada')
}
function compile() /* The "Compilation" */
{
document.pad.text.value='';
compilation=escape(code);
document.pad.text.value="<script>\n<!--\ndocument.write(unescape(\""+compilation+"\"));\n//-->\n<\/script>";
i++;
if (i=1) alert("Página codificada 1 vez!");
else alert("Página codificada "+i+" vezes!");
}
function selectCode() /* Selecionando o código para copiar */
{
if(document.pad.text.value.length>0)
{
document.pad.text.focus();
document.pad.text.select();
}
else alert('Não há nada para ser selecionado!')
}
function preview() /* Visualizar a codificação */
{
if(document.pad.text.value.length>0)
{
pr=window.open("","Preview", "scrollbars=1,menubar=1,status=1,width=700,height=320,left=50,top=110");
pr.document.write(document.pad.text.value);
}
else alert('Nada para visualizar!')
}
function uncompile() /* Decodificando o "Código" */
{
if (document.pad.text.value.length>0)
{
source=unescape(document.pad.text.value);
document.pad.text.value=""+source+"";
}
else alert('Você precisa de um código codificado para poder decodificar!')
}
// -->
</script>
</head><body>
<!-- Compilation Panel -->
</p>
<form method=post name=pad align=center>
<textarea rows=11 name=text cols=58 style="background-color:#BEBEBE;width:95%"></textarea>
<br>
<br>
<input type=button value=Codificar name=compileIt onClick=generate() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=button value=Selecionar name=select onClick=selectCode() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=button value=Vizualizar name=view onClick=preview() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=button value=Decodificar name=retur onClick=uncompile() onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
<input type=reset value=Limpar name=clear onMouseOver=LightOn(this) onMouseOut=LightOut(this)>
</form>
<!-- Compilation Panel -->
</body>
</html>
[12] Comentário enviado por pais em 06/03/2011 - 18:21h
Oi M4iir1c10.
Sou iniciante programação isto é se criar site for programar.
Gostei muito destas dica e orientação porem eu não conseguir inserir imagens.
Os passo em que seguir foram esses;
Criei um diretório chamado <teste em html> dentro dela add duas imagens.
Primeiro tentei.
<img urc="nome da imagem.jpg"> e
<img urc="/teste em html/nome da imagem.jpg">
Obs todas as imagens a instenção é jpeg
Oi M4iir1c10.
Sou iniciante programação isto é se criar site for programar.
Gostei muito destas dica e orientação porem eu não conseguir inserir imagens.
Os passo em que seguir foram esses;
Criei um diretório chamado <teste em html> dentro dela add duas imagens.
Primeiro tentei.
<img urc="nome da imagem.jpg"> e
<img urc="/teste em html/nome da imagem.jpg">
Obs todas as imagens a instenção é jpeg
[13] Comentário enviado por viniciusdias em 26/12/2013 - 15:16h
[12] Comentário enviado por pais em 06/03/2011 - 18:21h:
Oi M4iir1c10.
Sou iniciante programação isto é se criar site for programar.
Gostei muito destas dica e orientação porem eu não conseguir inserir imagens.
Os passo em que seguir foram esses;
Criei um diretório chamado <teste em html> dentro dela add duas imagens.
Primeiro tentei.
<img urc="nome da imagem.jpg"> e
<img urc="/teste em html/nome da imagem.jpg">
Obs todas as imagens a instenção é jpeg
Amigo, o código para inserir imagens em html é:
<img src="imagem.jpg" alt="Texto Alternativo" />
Você usou "urc". Altere por "src".
;)
[12] Comentário enviado por pais em 06/03/2011 - 18:21h:
Oi M4iir1c10.
Sou iniciante programação isto é se criar site for programar.
Gostei muito destas dica e orientação porem eu não conseguir inserir imagens.
Os passo em que seguir foram esses;
Criei um diretório chamado <teste em html> dentro dela add duas imagens.
Primeiro tentei.
<img urc="nome da imagem.jpg"> e
<img urc="/teste em html/nome da imagem.jpg">
Obs todas as imagens a instenção é jpeg
Amigo, o código para inserir imagens em html é:
<img src="imagem.jpg" alt="Texto Alternativo" />
Você usou "urc". Altere por "src".
;)
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Não consigo acessar os modos de desempenho (2)
Ubuntu — tentando iniciar o windows? (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.678 pts -
Fábio Berbert de Paula
2° lugar - 56.998 pts -
Clodoaldo Santos
3° lugar - 42.771 pts -
Supervisor dos Moderadores
4° lugar - 23.092 pts -
Sidnei Serra
5° lugar - 22.510 pts -
Daniel Lara Souza
6° lugar - 17.068 pts -
Mauricio Ferrari
7° lugar - 16.992 pts -
Alberto Federman Neto.
8° lugar - 16.974 pts -
Diego Mendes Rodrigues
9° lugar - 15.667 pts -
edps
10° lugar - 14.117 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
