Nombre de connexions E-Mail Statistiques du site
Bio

mardi 8 avril 2003
Nombre de visites : 3324

Reflexions - Protection des sources de site internet

En se baladant sur certains forums (ALLHTML en autres), une question de newbie revient sans cesse : comment proteger mon super source html ou javascript, ou mes images de vacances a Trifouillis-les-bains ?
Et la reponse est classique : on peut pas !!!

Diverses solutions sont malgres tout proposées mais ca n’est que des pis-aller !!! Des l’instant que le navigateur charge les fichiers, tout (aspirateurs de sites, sniffers, logiciels fait main) peut recuperer et lire ces fameux fichiers !!!

Passons en revue quelques "protections" :

  • Protection anti click droit : cette protection est sensée assurée une protection contre l’apparition du menu contextuel , Enregistrer-sous (code : <BODY oncontextmenu ="alert(’hou le vilain pirate qui veut voler mes pages !!!’) ;return false ;">). Cette protection est illusoire : on a toujours acces au menu pour enregistrer ce source. Et meme, si on place cette page dans un frameset, il suffit de lire le frameset (on l’enregistre via le menu puis on le lit pour connaitre les url des pages et on accede directement aux pages en tapant cette url dans la barre d’adresse et on refait l’enregistrer via le menu).
  • Encodage via javascript : on peut encoder le source du fichier en javascript (voir exemple), et ainsi le rendre inexploitable mais, la fonction pour le decodage doit etre accessible par la page et donc, par le vilain pirate !!! code : document.write(unescape("%3Chtml%3E%3Chead%3E%3Ctitle%3EExemple%202% ...
  • Cacher son super source javascript : on peut l’encoder mais on se retrouve avec le meme probleme que pour le html. On peut aussi le placer dans un fichier externe mais la encore, une lecture du source html renseignera de l’emplacement de ce source, donc ...
  • Protection des images : l’anti-click droit ne marche pas... La seule protection un peu valable est le marquage des images. Mais ca ne genera pas un voleur, ca l’emmerdera juste un petit peu !!!
  • Multi protection : juste une suite de regles trouvées sur le net !!!
  1. Use the tags around the entire document.
  2. Use the DONTSTEAL attribute in the tag.
  3. Ftp to your server, select all files and directories, hit "Delete".
  4. Put every existing copy of every file on floppies, place them in a shoebox and bury them in the backyard. There is another version of this method which involves placing the floppies in a plastic bag and hiding them in a different sort of hole. Both are equally effective.
  5. Password protect your entire site and make sure no one has the password, not even you.
  6. Employ a small but fanatically loyal and well-armed band of mercenaries to guard your site.
  7. Start>Run>format C :
  8. Attack dogs, preferably rabid.
  9. Use any version of Microsoft Frontpage to create your site. (This won’t prevent people from viewing your source, but no one will want to steal it.)
  10. Don’t put your pages on the web.

L’original se trouve ici...

Tout ceci pour dire que ces protections ne marchent pas !!!

Alors, focalisez vous sur le design et le contenu de votre site et si vous etes copié, c’est que ce que vous faites est BIEN !!!




Répondre à cet article