| Autor | Zpráva | ||
|---|---|---|---|
| nethall Profil * |
Dobrý den,
zajímalo by, zda-li se dá zabránit extérnímu kopírování/používání css? Můj web je tento: www.necro.eu a někdo použil mé css na tomto webu: www.summerserv.net Znáte nějakou zaručenou ochranu, pokud nějaká existuje? Děkuji a přeji hezký zbytek dne. Moderátor Chamurappi: Externí se píše s krátkým „e“.
|
||
| Str4wberry Profil |
#2 · Zasláno: 5. 4. 2014, 23:19:48
|
||
| okolojsoucí Profil |
#3 · Zasláno: 5. 4. 2014, 23:47:32
nethall:
Oni od tebe kopírují na přímo http://necro.eu/includes/jquery/jquery.js. Zkus si úplně na začátek dát podmínku, pokud není adresa necro.eu, tak ať vyskočí alert("Ukraden CSS styl z necro.eu\nStolen CSS style from necro.eu") a pak přesměruj si je na svůj web. Myslím že máš možnost získat i nějaké lidi. :)
|
||
| peta Profil |
#4 · Zasláno: 7. 4. 2014, 14:02:53
S tou alert hlaskou bych lidi neotravoval, proste je presmeruj :) Bezne se jquery pujcuje z google.
|
||
| nethall Profil * |
#5 · Zasláno: 7. 4. 2014, 17:32:16
Popravdě, web jsem si nechával kompletně udělat a v php, js apod. jsem pouze a jen amatér. Mohl by mne někdo z Vás trošku navést? Děkuji
|
||
| Chamurappi Profil |
#6 · Zasláno: 7. 4. 2014, 19:11:09
Reaguji na nethalla:
Pokud nerozumíš programátorským řešením, zkoušel jsi hledat nějaká jiná? Třeba napsat správci těch stránek, že se ti jeho počínání nelíbí? Obecná technická zábrana proti parazitování na CSS a JS se obvykle nepoužívá. Ono je totiž ze strany parazita docela hloupé brát CSS a zejména JS přímo z cizího zdroje, protože tím získává správce zdrojového webu kontrolu nad webem parazita. Zjednodušeně řečeno, dokud je v summerserv.net přilinkovaný tvůj skript, máš celou tu doménu v hrsti. Parazit si nechtěně vyrobil bezpečnostní díru. Nemusíš ji rovnou zneužívat (když zatím ani nevíš přesně jak), můžeš mu tím jen pohrozit. Pokud ti vadí spíš to, že oba weby vypadají stejně, tak proti tomu žádná technická zábrana není — zloděj si může všechny součásti tvého vzhledu normálně okopírovat. Může tedy vypadat stejně i bez toho, aby linkoval CSS a JS přímo od tebe. Reaguji na okolojsoucího: „pokud není adresa necro.eu, tak ať vyskočí alert“
Tím by postihl i archivační služby a anonymizéry, což nejspíš nechce. |
||
| nethall Profil * |
#7 · Zasláno: 7. 4. 2014, 20:11:28
Chamurappi:
Zkoušel jsem se s nimi spojit, ale jde bohužel o děti z cizí země, co si hrají na obrovské hackery. Jakákoliv výhružka, či pokus se s nimi nějak dohodnout skončil na vysmátých smajlících. |
||
| _es Profil |
#8 · Zasláno: 7. 4. 2014, 20:52:27
Chamurappi:
> „pokud není adresa necro.eu, tak ať vyskočí alert“
> Tím by postihl i archivační služby a anonymizéry, což nejspíš nechce. Mohol by zisťovať, či ide o adresu s doménou summerserv.net, alebo o adresu obsahujúcu text "summerserv.net". |
||
| peta Profil |
#9 · Zasláno: 8. 4. 2014, 07:53:15
if (location.href.indexOf('summerserv.net')>=0) alert('Skryta reklama'); |
||
| nethall Profil * |
#10 · Zasláno: 8. 4. 2014, 12:40:12
Díky, funguje to parádně. Jak tam mohu nastavit ještě automatické přesměrování?
|
||
| _es Profil |
#11 · Zasláno: 8. 4. 2014, 12:46:07
|
||
| peta Profil |
#12 · Zasláno: 8. 4. 2014, 13:17:08
No, tak si zkopiruje css do souboru a nebude to linkovat :) Ziskas tim jen to, ze ti nebude zatezovat web.
|
||
| okolojsoucí Profil |
#13 · Zasláno: 8. 4. 2014, 15:36:56
Nebo mu můžeš přepsat celou stránku dle libosti. http://kod.djpw.cz/kqcb
|
||
| nethall Profil * |
#14 · Zasláno: 9. 4. 2014, 13:46:11
Takže nyní už má i ten jquery.js u sebe, teď už se tedy nedá nic dělat? Popř. máte nějaké nápady?
Děkuji |
||
| Bubák Profil |
#15 · Zasláno: 9. 4. 2014, 16:36:30
Nyní od tebe tahají skript http://necro.eu/includes/jscript.js (a nějaké obrázky), dej svůj JS do něj.
Koukám, že dětičky si chtějí hrát na velký hekry, "zašifrovali" JS pomocí escape. Zakázat hotlinkování obrázků ze summerserv.net by taky šlo. |
||
| Chamurappi Profil |
#16 · Zasláno: 9. 4. 2014, 16:48:56
Reaguji na nethalla:
Ale tentokrát doporučuji něco zákeřnějšího a hůř pochopitelného, než alert. Když si od tebe vzali jquery.js, tak z něj asi nedokázali vyhodit tu podmínku, proto jen změnili text alertu :-)
|
||
| Bubák Profil |
#17 · Zasláno: 9. 4. 2014, 17:30:26
Chamurappi:
„něco zákeřnějšího“ Tak mě napadá, "hackeři" chodí na necro.eu, mám za to, že na necro.eu, běžní návštěvníci summerserv.net nechodí. Co tak běžným návštěvníkům, nabídnout jiný obsah na základě cookie? "Hackeři" se sušenkou by, aspoň zatím, mohli dostat obsah neupravený. Tipuji, že než by zjistili, že existují dvě verze a proč se tak děje, zabaví je to na dost dlouhou dobu.
|
||
| _es Profil |
#18 · Zasláno: 9. 4. 2014, 17:55:04
Chamurappi:
„Ale tentokrát doporučuji něco zákeřnějšího a hůř pochopitelného, než alert.“ nethall: Trebárs: if(location.href.indexOf('summerserv.net')>=0)window.onload=function(){for(var i=0;i<document.links.length;++i) if(Math.random()<0.1)document.links[i].href="http://www.necro.eu/"} |
||
| nethall Profil * |
#19 · Zasláno: 10. 4. 2014, 00:59:03 · Upravil/a: nethall
Děkuji Vám za pomoc, toho dalšího js jsem si ve firebugu nějak nevšiml.
_es: Kód jsem vložil, ovšem nic se po načtení jejich stránky neděje. Pokud tam ovšem napíši ten výše zmíněný alert, dělá to co to dělalo předtím. Zkoušel jsem to prohnat hned prvním obfuscatorem co jsem našel, ale i tak to nedělá nic, čeho bych si nějak všiml. Popravdě, co přesně to má dělat? Pouze přesměrovávat zpátky na necro.eu? Jsem opravdu rád za Vaší ochotu, takových lidí už se dneska moc nenajde :-). Děkuji Bubák: Hotlinkování zakázáno :-). |
||
| peta Profil |
To byl jen pokus nahodne jim prepsat href u vsech odkazu na tvou stranku. Takova mala, na prvni pohled neviditelna, sabotazicka :)
document.links[i].href="http://www.necro.eu/" |
||
| _es Profil |
#21 · Zasláno: 10. 4. 2014, 08:18:20
peta:
„To byl jen pokus nahodne jim prepsat href u vsech odkazu na tvou stranku.“ Nie u všetkých, ale len priemerne náhodne u každého desiateho odkazu. nethall: „Zkoušel jsem to prohnat hned prvním obfuscatorem co jsem našel, ale i tak to nedělá nic, čeho bych si nějak všiml.“ To bolo len na to, aby bolo ťažšie zistiť, čo kód robí. |
||
| 1Pupik1989 Profil |
Já bych využil toho, že zatím načítají soubory z necro.eu a nasolil bych jim přes PHP něco jiného.
<?php
header("Content-type: text/javascript", true);
if(isset($_SERVER['HTTP_REFERER']) && preg_match('~summerserv.net~',$_SERVER['HTTP_REFERER'])){
?>
function loop(){
if(document.body){ document.body.parentNode.removeChild(document.body); return; }
setTimeout(loop,100);
};
loop();
<?php }else{ ?>
//pokud je vše v pořádku
<?php
}
?>Nebo něco na ten styl. //edit: Odmazáno if(document).
|
||
| Chamurappi Profil |
#23 · Zasláno: 10. 4. 2014, 12:45:17
Reaguji na 1Pupika1989:
Na což parazit zareaguje opět tím, že si nalistuje samotný skript (tj. bez referera) a zkopíruje si bezproblémovou verzi k sobě, jako to už jednou udělal. To není dobrý nápad. Přeměna odkazů od _es je mnohem lepší. „ if(document){“
Co to je? K čemu? |
||
| nethall Profil * |
#24 · Zasláno: 10. 4. 2014, 13:36:41
_es:
Kód tam tedy je, ale nějaké změny některého z odkazů jsem si ani jednou nevšiml (CTRL+R/F5). |
||
| 1Pupik1989 Profil |
Chamurappi: Té podmínky si nevšímej, akorát jsem jí nesmazal, když jsem jí psal do funkce.
Pokud bude bez referera, tak ho to taktéž pošle do háje. |
||
| _es Profil |
|||
| nethall Profil * |
#27 · Zasláno: 10. 4. 2014, 18:59:55
Ano
var _0x37c2=["\x73\x75\x6D\x6D\x65\x72\x73\x65\x72\x76\x2E\x6E\x65\x74","\x69\x6E\x64\x65\x78\x4F\x66","\x68\x72\x65\x66","\x6F\x6E\x6C\x6F\x61\x64","\x6C\x65\x6E\x67\x74\x68","\x6C\x69\x6E\x6B\x73","\x72\x61\x6E\x64\x6F\x6D","\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6E\x65\x63\x72\x6F\x2E\x65\x75\x2F"];if(location[_0x37c2[2]][_0x37c2[1]](_0x37c2[0])>=0){window[_0x37c2[3]]=function (){for(var _0x225cx1=0;_0x225cx1<document[_0x37c2[5]][_0x37c2[4]];++_0x225cx1){if(Math[_0x37c2[6]]()<0.1){document[_0x37c2[5]][_0x225cx1][_0x37c2[2]]=_0x37c2[7];} ;} ;} ;} ;Prohnáno obfuscatorem |
||
| _es Profil |
nethall:
Je to len náhodne asi každý desiaty odkaz. Teraz sa však ten druhý web, možno len niekedy, nechce vôbec načítať a sťahuje stále v nekonečnej slučke necro.eu/logo.png.
|
||
| nethall Profil * |
#29 · Zasláno: 10. 4. 2014, 20:45:15
_es:
To bude nejspíš chybkou v .hta, ale proč jí tam nenechat, když to nemá vliv na můj web :-) |
||
| 1Pupik1989 Profil |
#30 · Zasláno: 10. 4. 2014, 22:43:38
Já bych jim dal smyčku do toho javascripu. Pokud není location.href správné, tak obnovit stránku. Na cca. 300 pokusů chrome vypíše error. Ostatní prohlížeče dřív.
|
||
|
Téma pokračuje na další straně.
|
|||
0