elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Ofuscar HTML del lado del cliente en LAMP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ofuscar HTML del lado del cliente en LAMP  (Leído 4,507 veces)
bavo08

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Ofuscar HTML del lado del cliente en LAMP
« en: 30 Octubre 2014, 00:29 am »

Estimados,

¿Alguien conoce algún método para ofuscar o hacerlos totalmente ilegibles (sin llegar a que lo detecte un antivirus como potencial maleware) todo el html post-procesado por PHP, es decir, un mix de HTML printeado con PHP + HTML propio del file sin print?

Gracias a todos!


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ofuscar HTML del lado del cliente en LAMP
« Respuesta #1 en: 30 Octubre 2014, 00:34 am »

no entendi... pero el HTML solo se puede ofuscar y no demasiado, es muy simple reversarlo...

si quieres que no sea accesible nada usa flash (y paga el precio de usar una tecnologia pesada y lenta :P)


explícate con más detalle


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
bavo08

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Ofuscar HTML del lado del cliente en LAMP
« Respuesta #2 en: 30 Octubre 2014, 01:35 am »

no entendi... pero el HTML solo se puede ofuscar y no demasiado, es muy simple reversarlo...

si quieres que no sea accesible nada usa flash (y paga el precio de usar una tecnologia pesada y lenta :P)


explícate con más detalle

La idea es evitar que sea muy sencillo la lectura del html, ahora, si es que es reversible quizás ni valga la pena. Hasta que punto es reversible? Puedo hacer reverse del html de Google por ejemplo? Núnca ví un código más ofuscado que el HTML de Google.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ofuscar HTML del lado del cliente en LAMP
« Respuesta #3 en: 30 Octubre 2014, 01:49 am »

no está ofuscado XD solo que toooooooodo lo que haces en la pagina del buscador está metido junto ahí(excepto la busqueda claro está)...

todo se crea y se destruye dinamicamente...

agarra una sección del codigo (preferiblemente el ultimo script) y dale formato XD

hay paginas como esta
http://jsbeautifier.org/

le das al boton y verás como lo que hacer es jugar con (robarte) un motón de datos y crearte la pagina :P

incluso las funciones y variables no están minimizadas, son legibles XD

cuanto es reversable? 100% el navegador tiene que interpretarlo en html... si las ofuscas solo tienes que buscar el script donde se quita la ofuscación para que el navegador lo lea y listo, normalmente puede tomar una revisada rapida, en los más difíciles 5 o 10 minutos
por cierto... toda ofuscación que hagas hará tu pagina más lenta porque es trabajo para el procesador

recuerda, el html es código libre... si no quieres que vean tu codigo, no lo hagas XD como soluciones tienes flash, y otros plugins... pero como te dije lo pagas en tiempo, descarga y procesador (ni hablemos de incompatibilidad)

que estás haciendo que estás paranoico con que no vean el codigo?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
bavo08

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Ofuscar HTML del lado del cliente en LAMP
« Respuesta #4 en: 30 Octubre 2014, 09:25 am »

no está ofuscado XD solo que toooooooodo lo que haces en la pagina del buscador está metido junto ahí(excepto la busqueda claro está)...

todo se crea y se destruye dinamicamente...

agarra una sección del codigo (preferiblemente el ultimo script) y dale formato XD

hay paginas como esta
http://jsbeautifier.org/

le das al boton y verás como lo que hacer es jugar con (robarte) un motón de datos y crearte la pagina :P

incluso las funciones y variables no están minimizadas, son legibles XD

cuanto es reversable? 100% el navegador tiene que interpretarlo en html... si las ofuscas solo tienes que buscar el script donde se quita la ofuscación para que el navegador lo lea y listo, normalmente puede tomar una revisada rapida, en los más difíciles 5 o 10 minutos
por cierto... toda ofuscación que hagas hará tu pagina más lenta porque es trabajo para el procesador

recuerda, el html es código libre... si no quieres que vean tu codigo, no lo hagas XD como soluciones tienes flash, y otros plugins... pero como te dije lo pagas en tiempo, descarga y procesador (ni hablemos de incompatibilidad)

que estás haciendo que estás paranoico con que no vean el codigo?

Entiendo, no sería lejible por el navegador si no fuese reversible, pero un código ofuscado ayuda a que sea más dificil "interpretar"lo que se investiga. De todos modos pensandolo mejor me doy cuenta que ofuscar el código es llamar aún más la atención, en vez de desalentar un posible ataque de seguridad.
En línea

JorgeEMX
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.615



Ver Perfil WWW
Re: Ofuscar HTML del lado del cliente en LAMP
« Respuesta #5 en: 2 Noviembre 2014, 02:23 am »

Si no quieres que sepan cualquier tipo evidencia de la lógica de tus procesos, evita procesarlo con JS. Reduce a hacer todo de lado del servidor (podrías ocupar PHP, scripts CGI, etc) y sólo despliega lo necesario en HTML.

Nadie podrá saber cómo son tus procesos con simplemente leer el HTML, eso es absurdo. Tampoco significa que con eso no tendrás problemas de seguridad, ya que precisamente depende bastante de cómo esté programado en el backend.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecutar OCX del lado del cliente...
Programación Visual Basic
xWin2 1 1,998 Último mensaje 26 Julio 2005, 00:24 am
por Slasher-K
ofuscar html
Desarrollo Web
Kase 2 4,422 Último mensaje 3 Junio 2011, 09:33 am
por Kase
LLamar a una funcion desde lado cliente ASP.NET
.NET (C#, VB.NET, ASP)
USLO 0 2,525 Último mensaje 14 Mayo 2012, 15:57 pm
por USLO
LessCSS (CSS Dinámico del lado del cliente)
Desarrollo Web
WHK 1 2,278 Último mensaje 3 Agosto 2013, 14:39 pm
por peib0l
[APORTE] Ofuscar HTML Online (Sitio web)
Software
Tino 5 2,543 Último mensaje 3 Octubre 2018, 13:24 pm
por OmarHack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines