Un aspecto descuidado en el contexto de la Web 2.0 es la protección del código fuente. Con la vista Código fuente abierto, Web 2.0, donde es su máxima expresión en la beta, compartir y participar en la comunidad con seguridad las hojas en los temas de fondo relacionados con la protección del código fuente. Recordemos que los guiones se descargan JavaScript en el navegador desde el servidor Web, como archivos de texto, de modo que sean visibles para el usuario final.
Mientras que el servidor de código está protegido por definición (no es posible acceder al código de una página PHP usando el navegador HTTP, salvo en casos excepcionales malfuzionamento servidor web), código de cliente puede estar sujeto a una ingeniería inversa.
Sin embargo, no es una simple protección diseñado, desde sus inicios hasta el tamaño de las secuencias de comandos JavaScript dimuire, ahora convertido en marco real en algunos casos.
Hay en realidad aplicaciones y sitios web que le permiten comprimir (crisis) el código de Javascript, pero no sólo. Esta característica, de diferentes maneras, también se puede aplicar a HTML y CSS. El código de JavaScript, en particular, además de ser comprimida se puede ocultar, por lo tanto la obtención de un código de seguridad (bajo demanda) que hace que el procedimiento de ingeniería inversa más compleja.
Las diferencias entre HTML, CSS y Javascript son importantes y sustanciales. Mientras que la compresión de páginas HTML y hojas de estilo sólo puede actuar sobre la eliminación de personajes innecesarios o superfluos, como la "cabeza", "los espacios del doble", etc ..., JavaScript es un lenguaje de programación que puede ejecutar un código especial descomprimir el mismo.
JavascriptCompressor.com es un servicio gratuito, disponible online, lo que le permite comprimir el código JavaScript de código fuente. Las opciones hacen que sea extremadamente versátil, garantizando al mismo tiempo el oscurecimiento del código.
Ejemplo de código de salida:
1 2 3 | MyFunction function () { "Hello World" ) ; alert ("Hola Mundo"); } |
Compresión de código:
1 | alert ( "Hello World" ) } MyFunction function () {alert ("Hola Mundo")} |
Codificación normal de
1 | 5 , 5 , 'World|Hello|alert|MyFunction|function' . split ( '|' ) ) ) 3 () {2 ("1 0")} ', 5, 5,' Mundo | Hola | alertas | MyFunction |. Función "Split ('|'))) |
Obviamente este es un ejemplo, con pequeñas código comprimido en realidad no tiene mucho sentido, se corre el riesgo de empeorar las cosas y eso es todo (a menos que usted sólo está interesado en el código de entorpecer la visión).
Compresor Cruncher MemTronic es también un servicio en línea (como el trabajo previo en el modo fuera de línea), parcialmente libres en el sentido de que algunas funciones sólo están disponibles en versión de pago (como el Obfuscade función). En comparación con el servicio anterior debe ofrecer un mejor rendimiento y la seguridad de la clave de encriptación. Yo las utilizo indistintamente, según corresponda.
Peterbe.com no permite Javascript para comprimir (a menos que elimina los espacios y la "cabeza"), pero propone un compresor para HTML, CSS y XHTML. Yo, por ejemplo, lo uso para comprimir las hojas de estilo.
A menos que utilice algoritmos especiales crujido, sin embargo, que pesan sobre el tratamiento de los datos, siempre se puede realizar una ingeniería inversa del código, incluyendo los comprimidos. O tarde o temprano, de hecho, el código original debe ser enviado a la intérprete del navegador, que lo reconoce (por ahora) sólo en el claro. En el futuro, con nuevas versiones de los navegadores, este obstáculo puede ser superado. Sería beneficioso si se llevaron a cabo, dentro del navegador, una tecnología capaz de aceptar pre-compilados de código JavaScript, por así decirlo en el sistema binario (si hay algo encriptado ). Esto reducirá el tiempo necesario para descargar el script, lo que permite una protección natural contra la ingeniería inversa y, por último pero no menos importante, un mejor desempeño en términos de ejecución del script.
Donde [...] JavaScript Tags pierde: ActionScript, ActionScript 3.0, Adobe, ECMA, JavaScript, JavaScript 1.7, Mozilla, SviluppoOramai es sólo una cuestión de tiempo, Mozilla ha abierto el camino con JavaScript 1.7. Sin embargo, es claro que el código JavaScript actual tiene limitaciones. Por ejemplo, no se puede proteger contra una ingeniería inversa (ver Ingeniería inversa: los compresores de código), podemos hacer la vida difícil para aquellos que quieren examinar el código, pero prevenir es muy poco probable. [...]
undolog  »Blog Archive » Ingeniería inversa: el Código de compresores ...
Un aspecto descuidado en el contexto de la Web 2.0 es la protección del código fuente. Con la vista Código fuente abierto, Web 2.0, donde es su máxima expresión en la beta, compartir y participar en la comunidad sin duda deja en el fondo ...