[PHP] Anzeigen von Quelltext verhindern

shutdown

shutdown

Erfahrenes Mitglied
Hi!

Weiß hier vielleicht jemand, wie man mit PHP das Anzeigen des Quelltextes verhindern kann?

(Dass es geht, weiß ich, ich hätte auch gerne einen Beispiellink gepostet, aber gerade dieser wurde jetzt geändert, so dass man den Quelltext wieder sehen kann :( )

Wenn mir jemand helfen könnte, wäre super :)

thx shutdown


P.S.: Hätte das dann Auswirkungen darauf, dass eine Suchmaschine die Seite indizieren kann?
 
PHP ist serverseitig, den Quellcode davon sieht man nicht und der kann auch nicht runtergeladen werden. Teste es selbst, wenn du versuchst ne PHP-Datei runterzuladen, wirst du immer den geparsten HTML-Code haben.

Man kann den PHP-Code aber verschlüsseln und/oder kompilieren, sodass er für das menschliche Auge schwer bis gar nicht lesbar ist. Ein Produkt was dies kann ist zum Beispiel der TurckMMCache oder der Zend Encoder
 
Das geht nicht...mit PHP schon garnicht, und bei deinem Beispiellink dürfte es sich auch eher um ein infantiles Unterdrücken des Kontextmenues per Javascript handeln.

Es gibt nur einen wirksamen Weg, den Quelltext eines Dokumentes zu verbergen....man lasse ihn daheim auf dem eigenen Rechner vermodern:)
 
Also, vielleicht hab ich mich etwas unklar ausgedrückt ;)

@Sir Robin: Das PHP normalerweise im Quelltext nicht angezeigt wird, ist mir auch klar ;) - es ging mir tatsächlich darum, dass der komplette Quellcode (also html, php, und was sonst noch so drinsteht) unterdrückt wird, wenn man auf >>Ansicht >> Quelltext anzeigen geht.

@Fatalus: Kann sein, dass es das ist, was ich meine. Es wird allerdings nicht der Link im Kontextmenü deaktiviert - (also grauer dargestellt als normal und klicken unmöglich) - sondern ein Klicken ist möglich, nur öffnet sich dann der Quelltext nicht.

Hoffe, jetzt versteht mich einer ;)

shutdown
 
Dann muss ich dich enttäuschen, den HTML-Code zu verstecken ist effektiv nicht möglich. Es gibt diverse Sachen die das Lesen erschweren, aber es gibt keine Möglichkeit die das komplett verhindern kann, was schon daran liegt, das die Seite ja auch irgendwie auf dem Client angezeigt werden muss.
 
Wie in den Artikeln oben schon erwähnt wurde, kann man das Anzeigen des Quelltextes mit JS verhindern. Beispiele findet man in JS-Foren. Oft wird aber die Funktion der rechten Maustaste deaktiviert, dann geht auch keine andere Funktion aus dem Contextmenü mehr.

Udo
 
Und was passier bittesehr, wenn ich JS ausknipse?
Ich kann den Quellcode sehen.
HTML kann man nicht richtig verschlüsseln.
Soweit ich weiß gibt es eine methode, die jedoch NUR im Internet Explorer funktioniert.
Nutzer anderer Browser könnten dann deine Seite nicht mehr sehen.
Das ist einfach eine Tatsache.
Genau wie Sir Robin schon gesagt hat.
Das einzige was du tun kannst, ist den Quellcode schwer leserlich zu machen.
Etwa alle Zeilenumbrüche rauszunehmen. Das passier sogar auf meiner Seite ausfersehen, dadurch das ich viel Ausgaben mit PHP mache und dort mir das '\n' erspare. ;-)
Aber die Element-Informationen von Safari und ich glaube auch Firefox mir Firebug stellen das alles in einer Ansicht schön Formatiert an.
Fazit:
Letzten Endes geht es nicht!
 
Man könnte auch einen HTML-Obfuscator in Javascript bauen, allerdings muss dann im Browser natürlich JS aktiv sein.

Die Frage ist aber eher, warum man das tun sollte. Was kann schon so wichtiges im HTML-Code stehen haben, was man unbedingt verschlüsseln muss.

Achtung: Jetzt kommts: Das Datenbank-PW und -Username wird mittels POST-Parameter übermittelt ;-)
 
Wenn wir gerade beim Thema sind: Gibt es eigentlich ein Tool oder Browser-Addon, das den gerade wirksamen HTML-Code anzeigt, auch wenn er von Javascript erzeugt wurde?
Beispielsweise werden beim Nutzen von AJAX diverse Felder oder Bereiche erst nachträglich gefüllt. Deren HTML-Code zu lesen, wäre das, was mich gerade interessiert ;)
 
@eric s.
ja gibt es für Firefox: Webdeveloper Toolbar
dort gibt es dann eine Schaltfläche: "Quelltext > Generierten Quelltext anzeigen"
liefert immer den letzten Stand des HTMLs zurück, die Anzeige wird aber ohne Doctype und XHTML-Tags dargestellt, bspw: <br /> wird zu <br>

Aber ansonsten eine sehr nützliche Sache.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück