Código oculto o imposible de bajar

Misina · #1 (**permalink**) 03/10/2005, 07:10

Queridos amigos:

Por razones de funcionamiento interno de un sitio web en el que estoy trabajando, necesito que nadie pueda acceder al código fuente, o lo que es lo mismo, que nadie pueda bajárselo para proceder a su estudio y encontrar ciertos aspectos que necesito permanezcan fuera del alcance general.

Sé que esto es posible, ya que lo he podido comprobar en algunas páginas web que, al bajarlas y abrirlas, por ejemplo, con Dreamweaver, sólo muestran un pequeñísimo porcentaje de sus contenidos.

O ninguno.

Es precisamente lo que estoy buscando, aunque no sé si se trata de una cuestión de programación.

¿Alguien puede mostrarme la respuesta y su operativa práctica?

Además, me gustaría que el entendido en la materia me dijese si se trata de un procedimiento infranqueable. Me refiero al gran público, ya que de todos es conocida la posibilidad de acceder a casi cualquier cosa si se tiene el nivel adecuado.

Se trata de mantener el código oculto o garantizar un acceso prácticamente imposible para el común de los mortales.

Gracias por todo.

monoswim · #2 (**permalink**) 03/10/2005, 07:48

Hace unos días me pareció ver en el FAQ de JS un post sobre como ocultar el código fuente...checkealo...

Saludos

K3NNY · #3 (**permalink**) 03/10/2005, 09:35

Existen formas de engañar a los usuarios, pero son todas tecnicas que tranquilamente pueden ser esquivadas por cualquier persona con 2 dedos de frente. Cualquiera que sepa un poquito de como se arman y manejan las paginas web las puede esquivar tranquilmente. Si tu target son gente con muy poco conocimiento en cuanto a internet, entonces podes usarlas tranquilmante, pero si buscas que sea inaccesible, entocnes internet no es la mejor plataforma para tu proyecto.

leoj90 · #4 (**permalink**) 03/10/2005, 09:45

Lo unico que puedes hacer es lo q yo hacia, guardar 2 archivos del mismo: uno el de la pagina (.html, php.......) y el mismo pero en formato de texto, .txt. Ahora modificas el de la pagina y juntas todo el codigo y asi va a ser un poco mas dificil separar y leerlo, aunq con buscar alguna palabra ya se encuentra.

sergiold · #5 (**permalink**) 03/10/2005, 10:09

Si escribes el código con PHP no podrán visualizarlo porque este dará unos resultados que son los que se muestran en pantalla y el resto no se descarga al ordenador del usuario...

Si pretendes ocultar código HTML es imposible.

Saludos,

Misina · #6 (**permalink**) 03/10/2005, 11:52

Creo que se trata de programación php. Lo cierto es que no importa la codificación en sí, sino el tema de que no se pueda ver el código fuente.

¿Es eso posible con este sistema? Y si eso es así, ¿podría construirse una página en la que la índex y algunas páginas informativas fuese en html y las que quiero ocultar en php?

Gracias

sergiold · #7 (**permalink**) 03/10/2005, 16:03

Por supuesto que puedes ocultar información del código con PHP, todo lo que no de alguna salida HTML no le llegará al usuario.

Yo de ti seguiría preguntando en el foro de PHP, seguro que allí teinforman mejor sobre sistemas para mantener información de forma segura.

Saludos,

JALF · #8 (**permalink**) 04/10/2005, 08:01

Cita:

Iniciado por Misina

Creo que se trata de programación php. Lo cierto es que no importa la codificación en sí, sino el tema de que no se pueda ver el código fuente.

¿Es eso posible con este sistema? Y si eso es así, ¿podría construirse una página en la que la índex y algunas páginas informativas fuese en html y las que quiero ocultar en php?

Gracias

Bueno la verdad se que es lo que quieres y en parte estás bien, pues al crear algo en PHP, al usuario nunca le va a llegar esto, pues solo recibe una respuesta de ese codigo pero....... dos cosas:
1. si existe la forma de volar esa protección por asi decirlo, seria haciendo dos cosas:
a. bajando el archivo php con un gestor y ahi si se biene el codigo ó....
b. en php se puede hacer un script que te permita ver el codigo de un archivo en php asi que ese arcivo se redirecciona a el archivo que estás protegiendo y listo ahi tenemos el codigo

2. si es posible bloquear el codigo completamente incluso para al opción 2 del primer punto pero.... tienes que ser el dueño de servidor o por lo menos poder instalarle cosas, existen un par de programas que encriptan el codigo fuente en php (no se si hay más programas) uno se llama zendguard o algo asi busca en http://www.zend.com/ pero ese es de pago y hay otro que se llama.... emm..... bueno se me olvido como se llama pero el cuento es que ese es gratis pero en cualquiera de los casos debes poder instalar software en el servidor!!!

Busca en google por encriptación de codigo php y ahi encontraras de seguro el que te digo!!!

#9 (**permalink**) 05/10/2005, 02:03

Cita:

Iniciado por JALF

1. si existe la forma de volar esa protección por asi decirlo, seria haciendo dos cosas:
a. bajando el archivo php con un gestor y ahi si se biene el codigo ó....

¿Qué código puedes ver, el php? Si es así te acabas de cargar todas las directivas de seguirdad de todos los servidores php. No se si te refieres a ver el código php pero si es así a no ser que te bajes el archivo php con un cliente ftp dudo que puedas ver el código fuente php.

Si tienes algún modo de verlo por favor háznoslo saber.

Gracias

JALF · #10 (**permalink**) 05/10/2005, 06:31

más rato vuelvo con el codigo ¿¿ok??!!

JALF · #11 (**permalink**) 05/10/2005, 06:42

mejor entra aqui que está tratando eso
http://www.forosdelweb.com/showthrea...hivo.php+sitio

thunder.scripts · #12 (**permalink**) 05/10/2005, 07:49

Si tenés en tu servidor un script que usa la función highlight_file o show_source y no sos cuidadoso con los parámetros que le pasas cualquiera puede ver tus scripts. Ej:

Código PHP:

<?php show_source($_GET['i']); ?>

A $_GET['i'] se le puede asignar cualquier valor y así acceder a todos los scripts que tengas hosteados, pudiendo ver por ejemplo los datos para conectarse a tu base de datos.

Obviamente que evitarlo es muy fácil, basta con chequear el contenido de $_GET['i'].

Suerte
Fede