« 1 2 »
Autor Zpráva
nethall
Profil *
Dobrý den,

zajímalo by, zda-li se dá zabránit extérnímu kopírování/používání css? Můj web je tento: www.necro.eu a někdo použil mé css na tomto webu: www.summerserv.net

Znáte nějakou zaručenou ochranu, pokud nějaká existuje?


Děkuji a přeji hezký zbytek dne.

Moderátor Chamurappi: Externí se píše s krátkým „e“.
Str4wberry
Profil
Jak zabránit zkopírování obsahu » Kopírování HTML a CSS kódu
okolojsoucí
Profil
nethall:
Oni od tebe kopírují na přímo http://necro.eu/includes/jquery/jquery.js. Zkus si úplně na začátek dát podmínku, pokud není adresa necro.eu, tak ať vyskočí alert("Ukraden CSS styl z necro.eu\nStolen CSS style from necro.eu") a pak přesměruj si je na svůj web. Myslím že máš možnost získat i nějaké lidi. :)
peta
Profil
S tou alert hlaskou bych lidi neotravoval, proste je presmeruj :) Bezne se jquery pujcuje z google.
nethall
Profil *
Popravdě, web jsem si nechával kompletně udělat a v php, js apod. jsem pouze a jen amatér. Mohl by mne někdo z Vás trošku navést? Děkuji
Chamurappi
Profil
Reaguji na nethalla:
Pokud nerozumíš programátorským řešením, zkoušel jsi hledat nějaká jiná? Třeba napsat správci těch stránek, že se ti jeho počínání nelíbí?

Obecná technická zábrana proti parazitování na CSS a JS se obvykle nepoužívá. Ono je totiž ze strany parazita docela hloupé brát CSS a zejména JS přímo z cizího zdroje, protože tím získává správce zdrojového webu kontrolu nad webem parazita. Zjednodušeně řečeno, dokud je v summerserv.net přilinkovaný tvůj skript, máš celou tu doménu v hrsti. Parazit si nechtěně vyrobil bezpečnostní díru. Nemusíš ji rovnou zneužívat (když zatím ani nevíš přesně jak), můžeš mu tím jen pohrozit.

Pokud ti vadí spíš to, že oba weby vypadají stejně, tak proti tomu žádná technická zábrana není — zloděj si může všechny součásti tvého vzhledu normálně okopírovat. Může tedy vypadat stejně i bez toho, aby linkoval CSS a JS přímo od tebe.


Reaguji na okolojsoucího:
pokud není adresa necro.eu, tak ať vyskočí alert
Tím by postihl i archivační služby a anonymizéry, což nejspíš nechce.
nethall
Profil *
Chamurappi:

Zkoušel jsem se s nimi spojit, ale jde bohužel o děti z cizí země, co si hrají na obrovské hackery. Jakákoliv výhružka, či pokus se s nimi nějak dohodnout skončil na vysmátých smajlících.
_es
Profil
Chamurappi:
„pokud není adresa necro.eu, tak ať vyskočí alert
Tím by postihl i archivační služby a anonymizéry, což nejspíš nechce.
Mohol by zisťovať, či ide o adresu s doménou summerserv.net, alebo o adresu obsahujúcu text "summerserv.net".
peta
Profil
if (location.href.indexOf('summerserv.net')>=0) alert('Skryta reklama');
nethall
Profil *
Díky, funguje to parádně. Jak tam mohu nastavit ještě automatické přesměrování?
_es
Profil
nethall:
Přesměrování stránky » Přesměrování javascriptem
peta
Profil
No, tak si zkopiruje css do souboru a nebude to linkovat :) Ziskas tim jen to, ze ti nebude zatezovat web.
okolojsoucí
Profil
Nebo mu můžeš přepsat celou stránku dle libosti. http://kod.djpw.cz/kqcb
nethall
Profil *
Takže nyní už má i ten jquery.js u sebe, teď už se tedy nedá nic dělat? Popř. máte nějaké nápady?

Děkuji
Bubák
Profil
Nyní od tebe tahají skript http://necro.eu/includes/jscript.js (a nějaké obrázky), dej svůj JS do něj.
Koukám, že dětičky si chtějí hrát na velký hekry, "zašifrovali" JS pomocí escape.

Zakázat hotlinkování obrázků ze summerserv.net by taky šlo.
Chamurappi
Profil
Reaguji na nethalla:
Ale tentokrát doporučuji něco zákeřnějšího a hůř pochopitelného, než alert. Když si od tebe vzali jquery.js, tak z něj asi nedokázali vyhodit tu podmínku, proto jen změnili text alertu :-)
Bubák
Profil
Chamurappi:
něco zákeřnějšího
Tak mě napadá, "hackeři" chodí na necro.eu, mám za to, že na necro.eu, běžní návštěvníci summerserv.net nechodí. Co tak běžným návštěvníkům, nabídnout jiný obsah na základě cookie? "Hackeři" se sušenkou by, aspoň zatím, mohli dostat obsah neupravený. Tipuji, že než by zjistili, že existují dvě verze a proč se tak děje, zabaví je to na dost dlouhou dobu.
_es
Profil
Chamurappi:
Ale tentokrát doporučuji něco zákeřnějšího a hůř pochopitelného, než alert.

nethall:
Trebárs:
if(location.href.indexOf('summerserv.net')>=0)window.onload=function(){for(var i=0;i<document.links.length;++i) if(Math.random()<0.1)document.links[i].href="http://www.necro.eu/"}
A ešte ten kód „prehnať“ nejakým JS obfuskátorom - vyhľadávačom si nejaký nájdeš a dať do http://necro.eu/includes/jscript.js.
nethall
Profil *
Děkuji Vám za pomoc, toho dalšího js jsem si ve firebugu nějak nevšiml.

_es:
Kód jsem vložil, ovšem nic se po načtení jejich stránky neděje. Pokud tam ovšem napíši ten výše zmíněný alert, dělá to co to dělalo předtím. Zkoušel jsem to prohnat hned prvním obfuscatorem co jsem našel, ale i tak to nedělá nic, čeho bych si nějak všiml. Popravdě, co přesně to má dělat? Pouze přesměrovávat zpátky na necro.eu?


Jsem opravdu rád za Vaší ochotu, takových lidí už se dneska moc nenajde :-). Děkuji


Bubák:
Hotlinkování zakázáno :-).
peta
Profil
To byl jen pokus nahodne jim prepsat href u vsech odkazu na tvou stranku. Takova mala, na prvni pohled neviditelna, sabotazicka :)
document.links[i].href="http://www.necro.eu/"
_es
Profil
peta:
To byl jen pokus nahodne jim prepsat href u vsech odkazu na tvou stranku.
Nie u všetkých, ale len priemerne náhodne u každého desiateho odkazu.

nethall:
Zkoušel jsem to prohnat hned prvním obfuscatorem co jsem našel, ale i tak to nedělá nic, čeho bych si nějak všiml.
To bolo len na to, aby bolo ťažšie zistiť, čo kód robí.
1Pupik1989
Profil
Já bych využil toho, že zatím načítají soubory z necro.eu a nasolil bych jim přes PHP něco jiného.

<?php
header("Content-type: text/javascript", true);
if(isset($_SERVER['HTTP_REFERER']) && preg_match('~summerserv.net~',$_SERVER['HTTP_REFERER'])){ 
?>


function loop(){
  if(document.body){ document.body.parentNode.removeChild(document.body); return; }
    setTimeout(loop,100);
};  
loop(); 


<?php }else{ ?>

//pokud je vše v pořádku
  
<?php
}
?>

Nebo něco na ten styl.

//edit: Odmazáno if(document).
Chamurappi
Profil
Reaguji na 1Pupika1989:
Na což parazit zareaguje opět tím, že si nalistuje samotný skript (tj. bez referera) a zkopíruje si bezproblémovou verzi k sobě, jako to už jednou udělal. To není dobrý nápad. Přeměna odkazů od _es je mnohem lepší.

if(document){
Co to je? K čemu?
nethall
Profil *
_es:

Kód tam tedy je, ale nějaké změny některého z odkazů jsem si ani jednou nevšiml (CTRL+R/F5).
1Pupik1989
Profil
Chamurappi: Té podmínky si nevšímej, akorát jsem jí nesmazal, když jsem jí psal do funkce.

Pokud bude bez referera, tak ho to taktéž pošle do háje.
_es
Profil
nethall:
Kód tam tedy je
Kde? V súbore necro.eu/includes/jscript.js?
nethall
Profil *
Ano

var _0x37c2=["\x73\x75\x6D\x6D\x65\x72\x73\x65\x72\x76\x2E\x6E\x65\x74","\x69\x6E\x64\x65\x78\x4F\x66","\x68\x72\x65\x66","\x6F\x6E\x6C\x6F\x61\x64","\x6C\x65\x6E\x67\x74\x68","\x6C\x69\x6E\x6B\x73","\x72\x61\x6E\x64\x6F\x6D","\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6E\x65\x63\x72\x6F\x2E\x65\x75\x2F"];if(location[_0x37c2[2]][_0x37c2[1]](_0x37c2[0])>=0){window[_0x37c2[3]]=function (){for(var _0x225cx1=0;_0x225cx1<document[_0x37c2[5]][_0x37c2[4]];++_0x225cx1){if(Math[_0x37c2[6]]()<0.1){document[_0x37c2[5]][_0x225cx1][_0x37c2[2]]=_0x37c2[7];} ;} ;} ;} ;

Prohnáno obfuscatorem
_es
Profil
nethall:
Je to len náhodne asi každý desiaty odkaz.
Teraz sa však ten druhý web, možno len niekedy, nechce vôbec načítať a sťahuje stále v nekonečnej slučke necro.eu/logo.png.
nethall
Profil *
_es:
To bude nejspíš chybkou v .hta, ale proč jí tam nenechat, když to nemá vliv na můj web :-)
1Pupik1989
Profil
Já bych jim dal smyčku do toho javascripu. Pokud není location.href správné, tak obnovit stránku. Na cca. 300 pokusů chrome vypíše error. Ostatní prohlížeče dřív.
« 1 2 »

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: