JavaScript von Außen nicht einsehbar machen?

webix

Mitglied
Guten Tag,

besteht die Möglichkeit ein JavaScript so in die Seite einzubinden, dass dieser per URL in die Seite eingefügt, jedoch von außen nicht ausführbar wird (eventuell chmod)?
 
Sollte eigentlich nicht funktionieren. Javascript ist nunmal clientseitig und muss damit zum Client übertragen werden, da es dort interpretiert wird. Deshalb gilt:

- Der Browser braucht sowieso das Recht, die Datei zu öffnen also mit chmod keine Chance

- Was zum Client übertragen wird, lässt sich auch einsehen. Mal mit mehr, mal mit weniger Aufwand.

Wenn du an eine Sicherheitsabfrage o.Ä. denkst, die einen Code rechtfertigen würde, der nicht einzusehen sein darf, dann schmeiss JS ganz schnell über Bord, das gibt nix ;)
 
Bist du sicher, dass dein JavaScript-Code so außerordentlich wäre, dass niemand das Recht hätte ihn zu sehen?
 
Hallo,

es war eigentlich gedacht, dass der Code nicht jeder sofort zu sehen bekommt.
Das es mit Umwegen geht, ist mir klar.

So teuer und wertvoll ist der Quellcode zwar nicht, aber es muss ja nicht jeder Stealther diesen einsehen können.
 
Oder du verschlüsselst dein Script einfach.

Hab mal von Microsoft so ein kleines Konsolen Programm gefunden mit dem man VBS und JS alleine in Dateien oder eingebettet in HTML verschlüsseln kann.

Irgendein guter Hacker kann das dann zwar schon irgendwie lesen (wie das auch bei jeder *.exe usw. möglich ist) aber der normale User sieht nur noch eine Zeile Sonderzeichen, der HTML-Code bleibt unverändert.

Das verschlüsselte Script kann vom Browser wie eines im Klartext gelesen und ausgeführt werden.

Die ausführbare Datei heißt screnc.exe, einfach mal bei Microsoft danach suchen.

/edit: habs wieder gefunden
Hier der Link zum Download.
 
Zuletzt bearbeitet:
Weil wenn du dann in den Quellcode guckst, du etwas siehst, was wie folgt aussieht:
Code:
<script language="JavaScript" src="pfad/name.js" type="text/javascript"></script>
Und dann öffne ich meinen favorisierten Code editor, sage Datei öffnen, gebe Pfad und Dateinamen ein und schwupps habe ich das Dingen in meinem Editor. Dann kannste es auch gleich Plaintext direkt in die Datei schreiben.

aber es muss ja nicht jeder Stealther diesen einsehen können.
Warum denn nicht ? Welches Interesse hätte ein "Stealther" überhaupt das zu tun ?

Leute leute. Schutz des eigenen Eigentums ist ja ne feine Sache. Aber man kann es auch übertreiben. Fragt euch mal sachen, wie "Warum sollte jemand bei mir klauen, wenn es doch x Seiten gibt, auf denen es interessanteres zu klauen gibt ?". Das Uhrheberrecht auf euren Code habt ihr sowieso und wenn ihr feststellt, dass jemand 1:1 kopiert ohne euer Einverständnis, dann geht halt dagegen vor. Aber immer dieser übertriebene präventiv Protektionismus.

In einem Fiat Panda, den ich auf einem Parkplatz voller Jaguar, Ferrari und Mercedes parke, brauche ich auch i.d.R. keine Alarmanlage (das sollte jetzt nicht irgendwie die Qualität deiner Seite mindern, ich kenne sie ja nicht).
 
Original geschrieben von Tim Comanns
Weil wenn du dann in den Quellcode guckst, du etwas siehst, was wie folgt aussieht:
Code:
<script language="JavaScript" src="pfad/name.js" type="text/javascript"></script>

Und dann öffne ich meinen favorisierten Code editor, sage Datei öffnen, gebe Pfad und Dateinamen ein und schwupps habe ich das Dingen in meinem Editor. Dann kannste es auch gleich Plaintext direkt in die Datei schreiben.


Ich finde externe JS sowieso nur sinnvoll, wenn man ein JavaScript in mehreren HTML Dokumenten einfügen will, ohne es auf jeder einzelnen Seite neu zu schreiben. Für sonst nix! ;)
 
Zurück