Quelltext wird nicht angezeigt, wie geht das?

T

Thomas Möbius

Guest
Hallo,



vor einiger Zeit habe ich auf einer Page (ich weiss die URL leider nicht mehr) folgendes gesehen:

Ich wollte mir den Quelltext der Seite anschauen, bekam ihn aber nicht zu Gesicht. Es öffnete sich zwar ein Editor, jedoch stand in diesem ein frei definierter Text.

Nun meine Frage. Wie realisiere ich etwas derartiges?



Danke schon mal.



MfG Thomas
 
Wenn Du den HTML-Quelltext meinst, bist Du wohl irgendeinen Trick auf dem Leim gegangen, den Quelltext von HTML kann man nicht wirklich verbergen.



MfG Sascha Ahlers
 
hm, spontan fällt mir eine 'billige' methode ein, dass einfach die ersten 100+ zeilen des codes aus leerzeilen bestanden haben: wenn man dann nur oberflächlich reinschaut, sieht es so aus, als ob der quelltext nicht vorhanden ist..
 
Nein, soweit ich mich erinnern kann, gab es keine Scrollbalken, somit auch keinen Text weiter unten.

@Sascha

Wie meinst du das?

QUOTE Wenn Du den HTML-Quelltext meinst, bist Du wohl irgendeinen Trick auf dem Leim gegangen, den Quelltext von HTML kann man nicht wirklich verbergen.



Gibt es da einen Trick (den wahrscheinlich nur der Autor der Seite kennt) oder gibt es keinen Trick?

ich glaube auch mich zu erinnern, dass es eine "grosse" Seite (Hoster oder Ähnliches) war.
 
Wenn als Browser der IE6 verwendet wird, kann es sich um ein Xml-Gerüst handeln.

Beispiel: Eine Seite aus meinen Kursunterlagen.

Der 'Inhalt' dieser Seite besteht aus

CODE <?xml version="1.0" encoding="ISO-8859-1"?>

<?xml-stylesheet type="text/xsl" href="xml-definitions-show.xsl"?>

<!DOCTYPE xml-empty SYSTEM "xml-empty.dtd">

<xml-empty/>


angezeigt wird ein riesiger Text mit diversen internen Links.
 
Es sieht nach einer möglichen Variante aus, jedoch sah der Text, den ich sah, in etwa wie folgt aus:



QUOTE <-- Copyright by Firma-->

<-- Firmenname -->


und so weiter
 
Es gibt mehrere Tricks um unerfahre Benutzer den Zugriff von dem Quelltext so zu erschweren, dass diese selber nicht mehr weiter kommen bzw. diese gleich abzuschrecken. Eine Variante ist wie pangu es angesprochen hat, einfach mehrere Zeilen am Anfang frei zu lassen und dort als Kommentar eine Art Fehlermeldung unterzubringen, welche so nicht angezeigt. Es wird hier halt darauf gebaut, dass der Besucher sich schnell geschlagen gibt und nicht weiter nachforscht.

Mich hat bisher jedoch noch keine der verwendeten Methoden abgehalten in den Quelltext zu schauen.
Man kann es nicht wirklich verhindern, dass jemand in den Quellcode zur Darstellen reinschaut, immerhin muss der Browser doch irgendwie die Seite laden, um diese darstellen zu können.

<edit>
Ja, dass ist der typische Trick, wie oben beschrieben, dabei handelt es sich lediglich um HTML-Kommentare, einfach weiter nach unten Scrollen und schauen was dort kommt.
</edit>



MfG Sascha Ahlers
 
Klingt alles recht schlüssig und logisch, ich dachte da eventuell eine Art Javascript Variante, die ähnlich dem NoRightKlick funktioniert (natürlich nicht nur wenn mit der RMT gearbeitet wird, sondern ebenfalls die Quelltext-Option des Browsers genutzt wird), nur dass eben kein POPUP geöffnet wird sondern eben ein Editor der dann dem User den "Falschen Quelltext" unter die Nase hält.
 
QUOTE (Thomas Möbius @ Mo 10.4.2006, 18:09)sondern eben ein Editor der dann dem User den "Falschen Quelltext" unter die Nase hält.

Wenn es das gäbe, dann wäre das wahrscheinlich eine Sicherheitslücke von Browsern - und würde hoffentlich bald behoben werden.

Und der im obigen Beispiel angezeigte Text ist ja auch nicht unsichtbar: Man muß nur die xml-definitions-show.xsl aufrufen, diese lädt mit der document-Funktion die eigentlichen Daten.

Der eigentliche Vorteil dieser Technik besteht nicht im Versteckspiel, sondern darin, daß ich bsp. auf meiner Hauptdomain die gesamten Menüs in eine eigene Datei auslagere. Man gehe mit dem IE6 auf die Startseite, dann wird man auf die Xml-Version umgeleitet - da steht nichts vom Menü im Quelltext. Vorteil: Ich ändere in dieser Datei etwas - und es schlägt sofort auf alle Anzeigen verschiedenster Seiten durch.

Xml/Xsl läßt sich folglich verwenden, um den Wartungsaufwand für eine Domain drastisch zu reduzieren.
 
Man kann den html text per javascript als framseite einspielen und wen man das script selbst noch auslagert
sieht die ganze Seite dan so aus


CODE


<script language="javascript" src="Dateiname.js"></script>



 
Gab es nicht für die älteren IE's so einen unseriösen Trick? Hatte ich mal irgendwo aufgegabelt und erfolgreich getestet. Wird aber mit Sicherheit behoben sein..
 
QUOTE (Alonso @ Mo 10.4.2006, 19:46)Gab es nicht für die älteren IE's so einen unseriösen Trick?

Unsinn kann man viel mit aktiviertem JavaScript machen: Ein Framefenster, das sich selbst als Framefenster lädt, so daß eine Schleife entsteht und sich der Browser aufhängt. Das ganze aktiviert per rechtem Mausklick auf den Body.

Dasselbe läßt sich mit irgendwelchen Dauerschleifen machen. Oder per JavaScript das aktuelle Dokument schließen und einen neuen Inhalt reinschreiben. Nur genügt es natürlich, JavaScript abzuschalten. Außerdem ist das eine sichere Methode, sich unbeliebt zu machen. Wenn man böse ist - Hintergrund und Textfarbe jede Sekunde vertauschen.
 
Hallo,

Falls es sich um ein Frameset oder popup handelt, kann man auch cross side per javascript die Seite mit content füllen. Dann steht im Extremfall gar kein Quellcode in der Seite. Mein Chat würde sonst gar nicht ohne zu flimmern funtkionieren. Bringt aber Spass zu programmieren.

edit:Eine Datei ohne html-tags und ohnehin vorhandene statische Elemente zu öffnen, halte ich aber für reine Effekthascherei, sofern header zum content type nicht mit einer serverseitigen Sprache gesetzt wurden.

Gruss

Bernd R. Rickert
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben