Foros del Web » Programando para Internet » PHP »

Seguridad en Codigo Fuente del HTML, Generado por PHP

Estas en el tema de Seguridad en Codigo Fuente del HTML, Generado por PHP en el foro de PHP en Foros del Web. Saludos amigo, Quien de ustedes sabra algo de encriptamento? de texto para los exploradores? me explico, ase un tiempo atras entre a un url con ...
  #1 (permalink)  
Antiguo 18/10/2005, 09:14
Avatar de xyyy7  
Fecha de Ingreso: enero-2004
Ubicación: Maracay.-
Mensajes: 637
Antigüedad: 13 años, 10 meses
Puntos: 5
Seguridad en Codigo Fuente del HTML, Generado por PHP

Saludos amigo,
Quien de ustedes sabra algo de encriptamento? de texto para los exploradores?
me explico, ase un tiempo atras entre a un url con extension .PHP que solo decia lo siguiente :

Cita:
Hola!
Ahora bien, cuando le di "ver codigo fuente" en el explorador no decia la palabra Hola! en su codigo sino, un poco de numerosy letras combinadas...?

por decir un ejemplo el codigo fuente de esa pagina que solo dedia Hola! solo tenia esto escrito:

Cita:
e93D5ffDefccFdFf87dDd1a
Supe que era php por su extencion y por que no tenia nada de javasctipt solo tenia esos garabatos?

Quien me pudiera ayudar con el nombre de la funcion php que hace medio de seguridad?

Gracias
__________________
Maracay Edo Aragua - Venezuela :
Mi Favorita :
http://www.MySQL.Com
  #2 (permalink)  
Antiguo 18/10/2005, 09:44
 
Fecha de Ingreso: mayo-2005
Mensajes: 148
Antigüedad: 12 años, 7 meses
Puntos: 0
hay programas que te cifran todo el codigo de tu pagina.html o pagina.php

Que recuerde.. uno se llamaba.. HTMLProtector, ese programa tiene muchas funciones de seguridad tanto html como php, que te cifran los codigos y eso.. entre otras utilidades.

Supongo que hay muchas maneras.. de cifrar (sin utilizar ese program).
__________________
(8)Esta es la numero uno, que te sigue a todas partes,
siempre con sus estandartes,
y un grito de corazon, RACING CAMPEON
RACING CAMPEON, en el este y el oeste,
en el norte y en el sur, brillara blanca y celeste la academia RACING CLUB y la acade, y la acade... (8)
  #3 (permalink)  
Antiguo 18/10/2005, 10:02
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Seguro que no tenía nada de javascript? ...

Si tu ves "Hola" en tu navegador y en el código fuente de esa página ves "kljasdflkjasldkfj" (códificado) .. La codificación se hace por javascript o otros médios del "lado del cliente" .. NO por PHP que se ejecuta en el servidor.

Otras cosas que existen son "Ofuscadores" ... de código .. pero no sé hasta que punto afectan a los "datos" .. ahí creo que no tocan nada salvo que lo combinen con algo más.


Un saludo,
  #4 (permalink)  
Antiguo 18/10/2005, 13:02
Avatar de xyyy7  
Fecha de Ingreso: enero-2004
Ubicación: Maracay.-
Mensajes: 637
Antigüedad: 13 años, 10 meses
Puntos: 5
Cita:
Iniciado por Cluster
Seguro que no tenía nada de javascript? ...

Si tu ves "Hola" en tu navegador y en el código fuente de esa página ves "kljasdflkjasldkfj" (códificado) .. La codificación se hace por javascript o otros médios del "lado del cliente" .. NO por PHP que se ejecuta en el servidor.

Otras cosas que existen son "Ofuscadores" ... de código .. pero no sé hasta que punto afectan a los "datos" .. ahí creo que no tocan nada salvo que lo combinen con algo más.


Un saludo,

Cluster Ejemplos

Primer caso : (Menos importante por que debe ser un tipo de código html que generado por el php y que lo puede leer en cliente explorador)

http://www.trafficzap.com/sitepopularity.php

ok.- vemos el ranking de forosdelweb.com y notaremos que al ver el código fuente de los resultados nos aparecerá este tipo de código html, que oye para mi es muy raro, pero trabaja perfectamente con el explorador cliente


Cita:
<CcjbbTlWjyLU CcjbbTlWjyLU=">35<" />1<luODSRYbCo luODSRYbCo=">77<" /><CFZWsjIouPiX CFZWsjIouPiX=">29<" /><VgSVlrvoIFub VgSVlrvoIFub=">83<" />5<IfFhwVFjDd IfFhwVFjDd=">67<" /><jtrCizAaid jtrCizAaid=">97<" /><DefaiDOiHS DefaiDOiHS=">16<" />,<vaaYZIaOasb vaaYZIaOasb=">80<" /><bDTCqytWet bDTCqytWet=">26<" />3<yayGPOCamNKg yayGPOCamNKg=">33<" />1<VmHdbHjSQsFW VmHdbHjSQsFW=">42<" /><JAFiSFOzZgL JAFiSFOzZgL=">81<" /><NhzabDXdRieN NhzabDXdRieN=">14<" />0<qrneleWvhZO qrneleWvhZO=">32<" />
bueno ese código traduce los números de los resultados del ranking en el Explorer.-
la verdad no se que tipo de codificación html uso el php para generarlo su salida...

ahora bien el caso mas extraño es definitivamente este :

en la misma pagina de alexa.com

vemos el ranking de forosdelweb.com y nos encontraremos con esta SORPRESA!!!*** viendo el codigo fuente de la pagina de los resultados.. bueno justamente donde deberia de ir el numero del rankimg aparece lo siguiente:

Cita:
<span class="body"> Traffic Rank for forosdelweb.com:</span>&nbsp;<a href="http://www.alexa.com/data/details/traffic_details?q=&url=forosdelweb.com"><span class="descBold">
<!--Did you know? Alexa offers this data programmatically. Visit http://webservices.amazon.com/ for more information about the Alexa Web Information Service.--><span msg="956b5d54969f"></span>
</span></a>

A ESTO ERA REALMENTE A LO QUE YO ME REFERÍA .. AUNQUE CREO LA PROGRAMACIÓN DE ALEXA NO ES PHP.. PERO WOWWW vaya que es muy buena la programacion que no te permite que ese pedasito INTERSANTE para "arrevatar" (bueno estamos para aprender no para jusgar) NO SE MUESTRE.-

Saludos

a se me olvidava, en ninguno de los dos casos se nota claramente que no tiene nada que ver con javascript
__________________
Maracay Edo Aragua - Venezuela :
Mi Favorita :
http://www.MySQL.Com
  #5 (permalink)  
Antiguo 18/10/2005, 13:48
Avatar de xknown  
Fecha de Ingreso: diciembre-2004
Ubicación: Cusco - Perú
Mensajes: 2.248
Antigüedad: 13 años
Puntos: 7
Lo que hace simplemente es generar "basura" alrededor del número en cuestión, las etiquetas extra no son interpretadas por el navegador (los números puestos en rojo no están encerrados por esas etiquetas "basura").

Cita:
<CcjbbTlWjyLU CcjbbTlWjyLU=">35<" />1<luODSRYbCo luODSRYbCo=">77<" /><CFZWsjIouPiX CFZWsjIouPiX=">29<" /><VgSVlrvoIFub VgSVlrvoIFub=">83<" />5<IfFhwVFjDd IfFhwVFjDd=">67<" /><jtrCizAaid jtrCizAaid=">97<" /><DefaiDOiHS DefaiDOiHS=">16<" />,<vaaYZIaOasb vaaYZIaOasb=">80<" /><bDTCqytWet bDTCqytWet=">26<" />3<yayGPOCamNKg yayGPOCamNKg=">33<" />1<VmHdbHjSQsFW VmHdbHjSQsFW=">42<" /><JAFiSFOzZgL JAFiSFOzZgL=">81<" /><NhzabDXdRieN NhzabDXdRieN=">14<" />0<qrneleWvhZO qrneleWvhZO=">32<" />
Cita:
A ESTO ERA REALMENTE A LO QUE YO ME REFERÍA .. AUNQUE CREO LA PROGRAMACIÓN DE ALEXA NO ES PHP.. PERO WOWWW vaya que es muy buena la programacion que no te permite que ese pedasito INTERSANTE para "arrevatar" (bueno estamos para aprender no para jusgar) NO SE MUESTRE.-
No imagino cuáles sean sus razones para intentar "ocultar" esa parte, pero por más que dicho número sea visto de manera fácil, dudo mucho que se pueda "arrebatar" algo, ya que el proceso para determinar el mismo es el resultado de algún algoritmo ejecutado en el lado del servidor. Además el que produzca ese tipo de código en el cliente no necesariamente indica que haya una programación buena...; .

Saludos
__________________
Alex Concha
Buayacorp - Programación y Diseño

Última edición por xknown; 18/10/2005 a las 14:09
  #6 (permalink)  
Antiguo 18/10/2005, 14:17
Avatar de braulito  
Fecha de Ingreso: abril-2004
Ubicación: Cusco - Perú
Mensajes: 597
Antigüedad: 13 años, 7 meses
Puntos: 8
Seguridad??????? Qué clase de seguridad??' a qué te refieres con "seguridad"? Si ocultas el código de tu sitio o el contenido lo único que haces es enredarte, no la haces segura para nada, tu página se vuelve "CERO ACCESIBLE", si ocultarías tu código por ejemplo mediante javascript , imagínate si el navegador del cliente no soporta JS, tu página sólo mostraría como dice mi maestro xknown en basura purita.

Personalmente creo que ocultar el código es restringir el conocimiento a personas que están aprendiendo y quieren talvez tomar de ejemplo nuestros sitios, al dejarle el código libre y sin "seguridad?" ponemos nuestros contenidos y código abierto a cualquier persona.

Otra cosa, la seguridad de un sitio se ve cuando es imposible ejecutar SQL Injection o Cross Scripting.

Saludos :P
__________________
Braulio Soncco
braulio at buayacorp dot com
Buayacorp - Programación y Diseño
  #7 (permalink)  
Antiguo 18/10/2005, 15:37
Avatar de xyyy7  
Fecha de Ingreso: enero-2004
Ubicación: Maracay.-
Mensajes: 637
Antigüedad: 13 años, 10 meses
Puntos: 5
Cita:
Iniciado por xknown
No imagino cuáles sean sus razones para intentar "ocultar" esa parte, pero por más que dicho número sea visto de manera fácil, dudo mucho que se pueda "arrebatar" algo, ya que el proceso para determinar el mismo es el resultado de algún algoritmo ejecutado en el lado del servidor. Además el que produzca ese tipo de código en el cliente no necesariamente indica que haya una programación buena...; .

Saludos

amigo el motivo por las cuales alexa.com y esa otra pagina que tambien da el ranking de alexa.com, "OCULTAN" es por la sencilla razon que saben que habemos muchos programadores que podemos tomar ese pedasito de texto de su pagina mostrada en el codigo html llamandola desde un php en otro servidor... esa partecita justamente,.. aunque no lo creas muchos las buscan.-

pero en el caso de alexa, dificulta las cosas.. no colocando en su codigo fuente del html.. ni un rastro del numero ranking que se muestra en el explorador... LA VERDAD SERIA FACINANTE SABER COMO LOGRARON ESA ACCION.-

y en otro caso http://www.trafficzap.com/sitepopularity.php bueno ellos estan tomando ese numero de algun lado y como saben que se puede tomar un texto especifico de algun contenido con alguna programacion previa en un scipt, ellos de alguna u otra manera hicieron halgo similar a alexa.com

De Pana que a ambas paginas hay que respetarle las programaciones que hicieron.. mas que todo la de ALEXA.COM buenos amigos gracias por su respuestas.. seguire intento o analizando como hacer alguna de esas dos funciones.. se que el primero uso php.- puesto que la estencion esta en php.- amenos que este agarrando los datos de otro escript y los muestre en su php

bueno seguiremos

....
con respento a amigo "braulito", bueno no es cuention de seguridad, para mi es mas de saber como RAYOS hicieron eso!
__________________
Maracay Edo Aragua - Venezuela :
Mi Favorita :
http://www.MySQL.Com

Última edición por xyyy7; 18/10/2005 a las 18:26
  #8 (permalink)  
Antiguo 18/10/2005, 18:56
 
Fecha de Ingreso: febrero-2005
Mensajes: 670
Antigüedad: 12 años, 10 meses
Puntos: 0
Cita:
no creo que sea basura como tal ya que los numeros en cuestion no tienen nada que ver con el original resultado del rankink
Sí, el resultado es el ranking: 15,310

Cita:
buenos amigos gracias por su respuestas.. seguire intento o analizando como hacer alguna de esas dos funciones.. se que el primero uso php.- puesto que la estencion esta en php.- amenos que este agarrando los datos de otro escript y los muestre en su php
Para el de alexa usan javascript (probablemente el método ajax), deshabilitalo y vas a ver que el ranking desaparece. Probablemente lo escriban desde alguno de los 50 scripts que llaman en el head.

Cita:
De Pana que a ambas paginas hay que respetarle las programaciones que hicieron..
Los respeto, pero lo que hicieron está muy mal...

Suerte
Fede
__________________
Federico H. García
Desarrollo Web
www.federicog.com.ar
  #9 (permalink)  
Antiguo 18/10/2005, 23:11
Avatar de xknown  
Fecha de Ingreso: diciembre-2004
Ubicación: Cusco - Perú
Mensajes: 2.248
Antigüedad: 13 años
Puntos: 7
Cita:
Iniciado por xyyy7
amigo el motivo por las cuales alexa.com y esa otra pagina que tambien da el ranking de alexa.com, "OCULTAN" es por la sencilla razon que saben que habemos muchos programadores que podemos tomar ese pedasito de texto de su pagina mostrada en el codigo html llamandola desde un php en otro servidor... esa partecita justamente,.. aunque no lo creas muchos las buscan.-

pero en el caso de alexa, dificulta las cosas.. no colocando en su codigo fuente del html.. ni un rastro del numero ranking que se muestra en el explorador... LA VERDAD SERIA FACINANTE SABER COMO LOGRARON ESA ACCION.-
Tan fácil como ver que se hace con javascript, busca todos los elementos span que tienen un atributo msg y luego simplemente ejecuta las funciones que están en la siguiente dirección:
http://client.alexa.com/common/js/fu.js

Cita:
Iniciado por xyyy7
y en otro caso http://www.trafficzap.com/sitepopularity.php bueno ellos estan tomando ese numero de algun lado y como saben que se puede tomar un texto especifico de algun contenido con alguna programacion previa en un scipt, ellos de alguna u otra manera hicieron halgo similar a alexa.com
Hice un pequeño script que "emula" el código que muestras arriba (aumentas una s final al URL si quieres ver el código):
http://test.buayacorp.com/dummy.php

Cita:
Iniciado por xyyy7
De Pana que a ambas paginas hay que respetarle las programaciones que hicieron.. mas que todo la de ALEXA.COM buenos amigos gracias por su respuestas.. seguire intento o analizando como hacer alguna de esas dos funciones.. se que el primero uso php.- puesto que la estencion esta en php.- amenos que este agarrando los datos de otro escript y los muestre en su php
Pues ya viste que tan fácil es la forma como hacen lo que mencionas...

Saludos
__________________
Alex Concha
Buayacorp - Programación y Diseño
  #10 (permalink)  
Antiguo 29/10/2005, 13:55
Avatar de xyyy7  
Fecha de Ingreso: enero-2004
Ubicación: Maracay.-
Mensajes: 637
Antigüedad: 13 años, 10 meses
Puntos: 5
Cita:
Iniciado por xknown
Pues ya viste que tan fácil es la forma como hacen lo que mencionas...

Saludos
Hey amigo muchas gracias, de pana tenias razon, facil, en el caso de alexa.- un javascript, creo que muy bien preparado, pero no puede ver el url http://test.buayacorp.com/dummy.php no habrio
__________________
Maracay Edo Aragua - Venezuela :
Mi Favorita :
http://www.MySQL.Com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:24.