Как зашифровать HTML-код веб-страницы.
1. Введение
Защита информации во все времена была актуальной темой. С появлением Интернета, когда информация стала доступной и оперативной, вопрос о ее защите стал еще более актуальным. Несовершенство правовой базы в нашей стране в сфере защиты интересов обладателей авторских и смежных прав еще более усугубляет эту проблему.
Веб-мастерам и владельцам веб-ресусов приходится самим находить способы защитить авторские права на сайт, и чаще всего прибегают к техническим, нежели юридическим способам. Дело в том, что единственная 100% защита странички от просмотра HTML кода – выключенный сервер, т.к. если страничка доступна хотя бы для одного из браузеров, то у посетителя всегда есть возможность сохранить код этой странички. Поэтому все технические способы защиты HTML кода условно можно поделить на 2 способа: шифрование HTML кода и другие способы (отключение правой кнопки мыши, запрет на сохранение картинок с помощью скриптов, приведение html кода в состояние тяжелое для восприятия и т.д.).
Программно-техническую защиту (подразумевается использование программы, предназначенной для защиты в сети прав и законных интересов авторов электронных публикаций, путем отображения публикаций способом, исключающим их копирование и/или иное несанкционированное размножение или другую модификацию) рассматривать не будем по следующей причине. Как я уже сказал, единственная 100% защита странички от просмотра HTML кода – выключенный сервер, и какими бы хитрыми методами защиты HTML кода вы не пользовались (в том числе и шифрование), возможны два варианта исхода событий:
Следует, так же учесть еще один момент – любые попытки защитить техническими способами авторские права на сайт приводят к тому, что:
- вы усложняете жизнь обычным пользователям, ради которых и создавался этот сайт, ради которых и размещалась ваша информация (возникают различные неудобства при работе с сайтом );
- вы усложняете жизнь себе.
Таким образом, прежде чем использовать описанные ниже методы, хорошенько подумайте, что вы хотите защитить, зачем и стоит ли это ваших ресурсов (временных, материальных и т.д.), с учетом того, что кому действительно надо нарушить ваши авторские права, тот их действительно нарушат.
Исходя из выше сказанного, существует и несколько способов защиты, они делятся на простые (стандартные) и сложные (шифрование).
2. Стандартные способы технической защиты авторских прав на сайт
1. Блокирование правой кнопки мыши
Самый классический и наиболее распространенный способ - это использование скрипта , который выдает предупреждающую надпись при нажатии правой кнопки мыши:
В теге прописывается oncontextmenu="return false".
В теге прописывается oncopy="return false".
4. Защита графической информации
4.1 Защита картинки (способ 1)
Создается «слоеная» картинка в таблице. Идея в том, чтобы разрешить посетителю страницы сохранять картинки, только вместо тех, что он видит, оставлять совершенно другие, например, прозрачные. Для изготовления такой картинки понадобится любой HTML-редактор, для не особых знатоков разметки гипертекста лучше всего воспользоваться Dreamweaver. Создаем таблицу с одной ячейкой, по размерам совпадающую с нашей картинкой, и вставляем последнюю в качестве фона таблицы (или ячейки). В эту таблицу вставляем точно такую же еще одну таблицу, а уже в последнюю - прозрачный gif-файл (имя картинки и имя прозрачного gif-файла следует сделать почти одинаковыми на вид). Если этот метод вас устраивает, а создавать таблицы с картинками вручную нет желания, вы можете воспользоваться специальной программой для создания слоев - например, Cool Page .
4.2 Защита картинки (способ 2)
Идея в том, что бы порезать картинку на кусочки. Картинка разрезается на множество сегментов, каждый из которых затем вставляется в таблицу. В этом случае тому, кто захочет эту картинку восстановить, придется сохранять каждый сегмент в виде отдельного файла и потом "сшить" в одном из графических редакторов. При большом числе фрагментов разбиения желание похитить картинку у кого-то может пропасть окончательно. При автоматизации такого способа можно воспользоваться функцией автоматической разрезки изображений, имеющейся в некоторых графических редакторах. В Ulead PhotoImpact можно разрезать картинку на нужное количество частей и сохранить результат в HTML. При этом генерируется таблица, которую можно экспортировать во Dreamweaver, настроить там ее внешний вид, после чего вставить полученный код в свою веб-страницу.
Необходимо обратить внимание на то, что от копирования картинок при помощи кнопки клавиатуры Print Screen описанные способы 4.1 и 4.2 не спасут, поэтому рекомендуется публиковать картинки с приемлемым качеством для комфортного просмотра изображения, но не приемлемым для их коммерческого использования.
5. Открытие защищаемой страницы в отдельном окошке
Идея в том чтобы защищаемая страница открылась в новом окне, в котором не будет возможностей использовать браузер (не будет верхнего меню: файл, правка, вид, избранное, сервис и т.д.) и соответственно пользователь не сможет посмотреть код через Вид – Просмотр HTML-кода (конечно данный пункт необходимо реализовывать совместно с отключением правой кнопки мыши).
Следует ввести в заголовок защищаемой страницы скрипт, определяющий имя окна window.name, в которое пользователь хочет загрузить страницу. Например, это имя WinX:
If(window.name!=null) {isOK2=window.name;} else {isOK2="nameFalse";}
Если имя окна не WinX, то направляем пользователя или на ложную страницу, или на страницу с предупреждением, или на исходную. Можно и просто автоматом закрыть окно без предупреждений.
Например:
If (isOK2!="WinX") {
}
Таким образом, заблокируются любые возможности пользователя открыть вашу страницу в новом окне. Конечно, ссылки на Вашу страницу с других страниц или поисковиков будут попадать на страницу mistake.htm. Это надо всегда иметь в виду.
Допустим, пользователь все-таки очень хочет посмотреть код, и он разобрался, что для загрузки страницы mypage1.htm надо открыть ее в нормальном окне, но с именем WinX. Тогда он делает свою страничку, ставит в ней свой скрипт, аналогичный нашему, и открывает.
Как не дать ему сделать это?
Следует ввести в защищаемую страницу (в ее заголовок) скрипт, определяющий страницу, с которой пользователь запрашивает вашу.
Например:
If (window.document.referrer!=null) {isOK3=window.document.referrer;}
else {isOK3="refFalse";}
href3 = "http://www.site.com/page1.htm"; // адрес страницы с которой идет вызов
if (|isOK3!=href3) {
window.location.replace("mistake.htm"); // загружаем в окно другую страницу
// window.close(); // или закрываем окно
}
То есть, достаточно определить, является ли страница, с которой вызывается наша mypage1.htm, страницей, находящейся на нашем сервере, или нет. Тогда попытки ввода страницы в любое окно с правильным именем WinX, но не с той страницы, с которой следует, будут заканчиваться перенаправлениями пользователя на страницу mistake.htm.
Совсем хорошо, если у вас есть возможность использовать PHP-скрипт, в который можно передать IP-адрес посетителя страницы. Тогда можно просто блокировать дальнейшую выдачу любых страниц, если посетитель более трех-пяти раз попытался загрузить вашу страницу не тем способом, который ему разрешен. То есть реализовать нечто типа "черного списка". И для IP-адресов "черного списка" выдавать ошибку 404 - файл не найден. То же самое можно выдавать вместо файла mistake.htm. Психологически действует великолепно.
6. Отключение кэширования страницы
Данный код отключает кэширование на жестком диске в некоторых видах браузеров, что не позволяет пользователю найти на жестком диске сохраненную копию документа.
...........
7. Вставлять html во flash
В этом случае, конечно код страницы будет доступен, но вот достать его обратно из flash представляет временную проблему, которая для обычного “чайника” может оказаться и не решаемой.
Шифрование – задача довольно непростая, полное описание которой займет не одну статью, поэтому ниже обозначены способы, предназначеныые для демонстрации основных принципов, и не являются готовыми к использованию решениями.
1. Использование компилятора perl2exe
Самый простой способ защиты кода это использование компилятора perl2exe (Windows), который создаёт из кода обычный выполняемый файл. Для, пожалуй, одного из самых популярных в Рунете языка сценариев Perl, одним из вариантов сокрытия исходных текстов стала возможность компилирования исходных текстов в исполняемый формат PE-exe для win32, ELF для Linux. Такая утилита для компиляции, и называется Perl2Exe , предоставляется компанией сторонних разработчиков IndigoStar Software.
В этом случае самый элементарный способ (и чаще всего используемый) - зашифровать программу, поместить её в переменную, а в конце поставить расшифровщик. Но, несмотря на то, что авторы утилиты Perl2Exe не предоставляют ее исходных кодов, оказалось возможным найти инженерный пароль в автоматическом режиме, с помощью различного рода хакерских программ. Поэтому говорить о криптографической стойкости подобного шифрования бессмысленно, поскольку ключ к шифру находится рядом с самим шифром. (Что только увеличит размер вашей зашифрованной странички). Такое изменение программы легко обратимо.
2. Удаление синтаксических символов и добавление фрагментов
Самый большой интерес представляют необратимые изменения текста. Частично таковым является удаление всех переводов строк, комментариев, лишних скобок и пробелов из кода - в общем, всего «ненужного», что было там лишь для повышения читабельности. Это необратимо лишь частично, поскольку некоторые редакторы могут автоматически расставить переводы строк и табуляторы.
Можно вставлять в код бессмысленные куски, которые ничего не делают (чаще всего этот метод применяется в комбинации с удалением «ненужного»).
В идеале эти бессмысленные куски должны быть разнообразными и похожими на окружающий их код, чтобы их было сложнее распознать.
3. Шифрование с использованием source filters
В следующей статье описывается шифрование с использованием source filters.
В общем случае, у данного метода остается, как и у многих, пожалуй, методов шифрования, тот же недостаток, что и у Perl2Exe или схожей с ней утилит, а именно – наличие инженерного пароля.
4. Шифрование HTML кода
Последний и, пожалуй, самый простой способ шифрования для веб-мастеров сайтов.
Шифрование HTML кода с использованием сервиса http://www.ph4.ru/wm_html2js.ph4, который преобразует все нелатинские символы HTML кода (кроме точки, запятой, знака вопроса и двоеточия) в коды символов UNICODE.
Оригинал HTML кода:
В UNICODE выглядит так:
%3Cscript%20language%3D%22JavaScript1.2%22%3E%0D%0A%0D%0Aif%20%28documen
t.all%29%20document.body.onmousedown%3Dnew%20Function%28%22if%20%28event.butt
on%3D%3D2%7C%7Cevent.button%3D%3D3%29alert%28%27%u041F%u0440%u0435%u04
34%u0443%u043F%u0440%u0435%u0436%u0434%u0430%u044E%u0449%u0438%u0439%
20%u0442%u0435%u043A%u0441%u0442%27%29%22%29%0D%0A%0D%0A%3C/script%
3E
Там же сервис выдает окончательный код, который вставляется в вашу страничку:
PS. Если вся страница закодирована таким образом, она не будет работать, если в браузере пользователя отключен javascript.
4. Заключение
HTML код ни как не предрасположен к своей защите, поэтому его защита является довольно творческим процессом, комбинации как описанных выше способов, так и нахождения новых. При желании можно достичь неплохих по меркам специалистов результатов, которые будут даже на них действовать психологически великолепно.
В этом случае 80-85% пользователей, столкнувшихся с вашей защитой, после пары провалов, бросят это безнадежное дело, и ваши авторские права будут защищены, при этом необходимо всегда отдавать себе отчет в том, что абсолютной защиты не существует.
У начинающих веб-мастеров частенько возникает желание хоть как-то защитить свою интеллектуальную собственность от посягательств других недобросовестных интернет-пользователей, стремящихся «урвать» себе лакомый кусочек чужого кода веб-страницы и в дальнейшем использовать его у себя на сайте.
Именно для таких веб-мастеров компания MoonLight Software выпустила утилиту WebCrypt Pro, которая превратит читабельный и понятный всем HTML-код вашей странички в нечто ужасное, способное расстроить любого интернет-пирата. Взгляните, например, на скриншот самой программы и результат ее работы с простым HTML-файлом.
Перечислим ниже основные функции этой замечательной программы.
1. Полное или частичное шифрование HTML-файлов, включая функции JavaScript.
2. Шифрование ссылок в теле страницы (в том числе в поле «mailto:» для предотвращения их перехвата различными сетевыми роботами).
3. Блокирование правой кнопки мыши.
4. Запрет печати страницы.
5. Отмена кэширования страницы в браузере.
И это всего лишь малая толика возможностей WebCrypt Pro.
В дополнение ко всему, программа умеет разбивать изображения на выбранное пользователем количество сегментов при этом сохраняя видимую целостность картинок при выводе в окне браузера. Это позволяет исключить несанкционированное копирование и распространение ваших фотографий.
Однако, как водится, в обзоре про WebCrypt Pro не обойтись без ложки дегтя, тем более, что в каждой программе есть свои недостатки и ограничения. Рассмотрим некоторые из них.
Во-первых, многие «фичи», реализуемые данной утилитой, работоспособны лишь в Microsoft Internet Explorer. Во всех остальных браузерах результат может быть другой.
Во-вторых, любой более-менее разбирающийся в веб-технологиях человек сможет без особого труда расшировать код такой страницы.
И, наконец, в-третьих, необходимо учесть тот факт, что такая зашифрованная страница не попадет под индексацию поисковыми интернет-системами.
Заканчивая этот выпуск «RTFM», приведем несколько слов о стоимости WebCrypt Pro. Разработчик продает свой продукт за 30 долларов США, предоставляя при этом возможность опробовать в течение 7 дней полностью функциональную версию программы.
Хорошо Плохо
Программы на языке JavaScript встраиваются в страницу текста на языке HTML. Для этого имеется специальный тег . Броузер распознает программу на языке JavaScript,…
HTML-таблицы используются для организации содержимого веб-страницы с помощью строк и столбцов. Также они применяются для разметки страниц (например, HTML…
Перед вами инструмент кодироввание и раскодирования HTML . Его можно использовать, чтобы спрятать html-код от сторонних глаз. Наш инструмент кодирования HTML - это бесплатный онлайн сервис, который конвертирует HTML код в JavaScript на юникоде. Этот шифр нельзя будет прочитать просто просматривая исходный код страницы. В браузере же страница с таким кодом выглядит так же, как и до кодировки.
Поддерживаются все бразуеры, которые умеют работать с яваскриптом, в том числе Firefox, Internet Explorer, Opera, Safari, Chrome и другие.
Такое преобразование не является стопроцентной защитой вашего HTML кода, но это отличное средство от тех, кто захотел "слизать" ваш исходный код. В большистве случаев такой "слизыватель" просто пройдет мимо.
Как полностью закрыть ссылки от поисковых систем Google или Яндекс- внутрь тега вставить атрибут . Ссылки с таким атрибутом поисковики не учитывают. Т.е. вес страницы (PR или ТИЦ) по ссылке с таким атрибутом передаваться не будет. Но вот вес самой страницы все равно уменьшится. Да и некоторые биржи по продаже ссылок считают такие ссылки за внешние. Поэтому нужно
- преобразовать вашу ссылку с помощью инструмента по кодированию html-кода в яваскрипт. Такую ссылку поисковики не то что не учитывают, они её вообще не видят. А значит никаких негативных последствий.
Для начала введите в первое окно любой текст или html-код (в том числе можно и код ссылки), который вы хотите закодировать (или раскодировать), затем, нажмите кнопку "Запустить" и вы мгновенно увидите результат. Для завершения, просто скопируйте результат из второго окна, замените им оригинальный код в вашем исходнике и сохраните изменения.
Для раскодировки нужно вставлять весь код включая теги скрипта. Ниже приведен пример закодированного текста. Если вы введете код с этого примера в первое окно, а затем нажмёте кнопку "Запустить", то вы узнаете о чем там говорится:)
document.write("\u0068\u0069");
Введите текст для шифрования:Для чего предназначен инструмент "Шифровальщик html"?
Инструмент "Шифровальщик html " будет полезен веб-мастерам, которые хотят защитить свои программные продукты от поисковых роботов, хакеров и любителей воспользоваться результатами чужого труда. Речь идет о защите HTML-кода, который на большинстве ресурсов находится в свободном доступе, и его легко может воспроизвести любой желающий. С помощью инструмента "Шифровальщик (Encoder) для HTML" вы без лишних усилий сможете обфусцировать (зашифровать, запутать) исходный HTML –код.
На самом деле, энкодером можно защитить все, что отображается на страницах сайтов: тексты, изображения и прочие элементы веб-страницы, созданные с помощью языка программирования HTML (HyperText Markup Language). Или CSS-коды (Cascading Style Sheets) – особые таблицы, в которых код прописывается один раз и сохраняется в отдельном файле.
Как это работает?
Инструмент "Шифровальщик html" позволяет преобразовать исходный код программного продукта так, чтобы его функциональность сохранилась, а анализ и расшифровка кода третьими лицами или роботами стал практически невозможен.
В первую очередь, в защите нуждаются HTML-код страницы и код CSS, то есть те программные продукты, которые может увидеть на своем компьютере конечный пользователь. Конечно, 100%-ной защиты кода от сервисов-шифровальщиков ожидать не следует, но и облегчать жизнь любителям легкой наживы тоже не стоит. Поэтому введите текст для шифрования в поле, которое вы видите ниже, и нажмите кнопку "Закодировать". В результате вы получите новый текст, зашифрованный через JavaScript, который не смогут прочитать посетители вашего ресурса и поисковые роботы.
Стоит ли перестраховываться и шифровать все подряд?
На наш взгляд, защищать нужно не только ценные программные продукты, которые являются дорогостоящей интеллектуальной собственностью, но и просто удачные проекты, в которые вложено немало усилий и времени. Навряд ли кто-то будет заниматься копированием программы, написанной по шаблону. А вот воспользоваться "красивым" кодом или скопировать удачный дизайн сайта захотят многие. Именно в таких случаях вам поможет наш инструмент "Шифровальщик html". Когда пользователь зайдет на ваш сайт, он увидит лишь зашифрованный код, а "за кулисами" браузера в это же время javascript расшифрует код и отобразит страницы ресурса в надлежащем виде.
Стоит отметить, что такой метод шифрования имеет свои минусы. Например, если в браузере пользователя запуск javascript запрещен, то сайт не отобразится. К счастью, такое встречается довольно редко.