Interdire l'option AFFICHAGE DE LA SOURCE
bouazza
Messages postés
188
Statut
Membre
-
Flachy Joe Messages postés 2303 Statut Membre -
Flachy Joe Messages postés 2303 Statut Membre -
Bonsoir , SVP , peut quelqu'un de vous me proposer un script JAVASCRIPT ou VBSCRIPT pour interdire aux visiteurs d'une page html d'afficher sa source ?
Merci .
S.Bouazza
Merci .
S.Bouazza
A voir également:
- Interdire l'option AFFICHAGE DE LA SOURCE
- Affichage double ecran - Guide
- Option d'ergonomie - Guide
- Windows 11 affichage classique - Guide
- Consultez le code source de cette page. copiez la ligne qui indique aux moteurs de recherche de ne pas référencer la page. - Forum Réseaux sociaux
- Option volte/vowifi - Guide
7 réponses
Salut,
Quand on visite un site il y a un cycle requête-reponse.
Le client (navigateru web) fait la requête et le serveur web réponds.
Donc quand on tape http://www.sit_a_visiter.org il y a une transaction HTTP.
1. le client (navigateur) envoie un message de genre
GET /index.html HTTP/1.1
Host: localhost
Accept: image/gif, image/x-bitmap.......
Accept-Language: fr
Connection : Keep-Alive
User-Agent:.......
2. le serveur web (s'il fonctionne) réponds avec :
HTTP/1.1 200 OK
Date: ...................
Server: ................
.
.
.
ensuite le document html
Donc logiquement on ne peut pas cacher ce qu'on veut montrer.
Le navigateur doit lire le code pour afficher la page.
Un simple
Donc une page html contient du code html (je parle d'une page simple sans script), le navigateur ne fait qu'afficher ce que le code dit.
En fait je ne vois pas l'intérêt de cacher le code source d'une page html.
En revanche le code d'un script, oui, je crois que parfois il faut le cacher (pour des raisons de sécurité).
Un script javascript on le vois toujours dans une page html.
Si tu veux créer des scripts dont le code tu ne veux pas qu'il apparaisse alors tu dois utiliser php ou cgi-perl(si le serveur est configurer pour éxécuter les scripts cgi-perl)
lami20j
Quand on visite un site il y a un cycle requête-reponse.
Le client (navigateru web) fait la requête et le serveur web réponds.
Donc quand on tape http://www.sit_a_visiter.org il y a une transaction HTTP.
1. le client (navigateur) envoie un message de genre
GET /index.html HTTP/1.1
Host: localhost
Accept: image/gif, image/x-bitmap.......
Accept-Language: fr
Connection : Keep-Alive
User-Agent:.......
2. le serveur web (s'il fonctionne) réponds avec :
HTTP/1.1 200 OK
Date: ...................
Server: ................
.
.
.
ensuite le document html
Donc logiquement on ne peut pas cacher ce qu'on veut montrer.
Le navigateur doit lire le code pour afficher la page.
Un simple
GET www.site.org > index.htmlet la page html et récuperée.
Donc une page html contient du code html (je parle d'une page simple sans script), le navigateur ne fait qu'afficher ce que le code dit.
En fait je ne vois pas l'intérêt de cacher le code source d'une page html.
En revanche le code d'un script, oui, je crois que parfois il faut le cacher (pour des raisons de sécurité).
Un script javascript on le vois toujours dans une page html.
Si tu veux créer des scripts dont le code tu ne veux pas qu'il apparaisse alors tu dois utiliser php ou cgi-perl(si le serveur est configurer pour éxécuter les scripts cgi-perl)
lami20j
Re,
Je crois qu'il parle des sites qui contient des frames.
http://www.ccim.be/ccim328/
Si on fait afficher le code source de la page
Mais ça ne change rien. Si quelqu'un veut voir le code il aspire le site.
Donc il faut aussi interdir l'aspiration de site.
Je crois qu'il parle des sites qui contient des frames.
http://www.ccim.be/ccim328/
Si on fait afficher le code source de la page
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<TITLE>Publication Html -- Site de publication en Html --</TITLE>
<META NAME="Author" CONTENT="Van Lancker Luc">
<META NAME="KeyWords" CONTENT="html,html 3.2,html 4.0,javascript,vbscript,dhtml,CSS,style,feuilles de style,forms,formulaires,site,webdesigner,vbscript 1.0, vbscript version 1.0, vbscript 3.0,webdesign,meta,sripts,,DHTML,vbscript version 3.0,webdesign,webmestre,webmaster,download">
<META NAME="Description" CONTENT="Formation au Html, au Javascript et au VBscript">
<META NAME="rating" CONTENT="General">
<META NAME="Copyright" CONTENT="Copyright 1999 © Van Lancker Luc">
<META NAME="Identifier-URL" CONTENT="http://www.ccim.be/ccim328/">
<META NAME="Reply-to" CONTENT="Vanlancker.Luc@ccim.be">
<META NAME="Category" CONTENT="Internet">
<META NAME="robots" CONTENT="index, follow">
<META NAME="revisit-after" CONTENT="14 days">
<SCRIPT language="javascript">
<!--
if (parent.frames.length!=0)
parent.location.href=location.href
// -->
</SCRIPT>
</HEAD>
<FRAMESET cols="140,*" border=0 frameborder=no framespacing=0>
<NOFRAMES>
<i><b>Sorry, ce site comporte des frames.</b></i>
</NOFRAMES>
<FRAME src="bgnew.html" scrolling="no">
<FRAME src="titrenew.html">
</FRAMESET>
</HTML>
Mais ça ne change rien. Si quelqu'un veut voir le code il aspire le site.
Donc il faut aussi interdir l'aspiration de site.
oui mais dans la balise <Frame src=.....>
on a le nom de la page. reste plus qu'a la saisir dans ta barre d'adresse et hop tu affiches uniquement cette page, et tu as acces a son code source...
on a le nom de la page. reste plus qu'a la saisir dans ta barre d'adresse et hop tu affiches uniquement cette page, et tu as acces a son code source...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis tout à fait d'accord avec bacchuss (n° 8) et crabs (n° 9).
Donc bouazza Donnes les adresses ...
Donc bouazza Donnes les adresses ...
Salut!
Idem en Internet Explorer.
Si tu ne parviens pas à voir le code source d'une page, tu vas dans le répertoire Temporary Internet Files de ton profil utilisateur.
Là, tu verras l'adresse de toutes les pages Web que tu as visitée.
Repère celle dont l'adresse correspond à la page dont tu ne peux pas afficher la source (trie par URL pour retrouver plus faiclement).
Clique droit sur la page en question, copier et colle-la dans un autre répertoire. Une fois que tu l'as copiée-collée ailleurs, tu sais l'éditer et voir la source.
"Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes"
;-)
HackTrack
Comme l'a dit Bachuss
Idem en Internet Explorer.
Si tu ne parviens pas à voir le code source d'une page, tu vas dans le répertoire Temporary Internet Files de ton profil utilisateur.
Là, tu verras l'adresse de toutes les pages Web que tu as visitée.
Repère celle dont l'adresse correspond à la page dont tu ne peux pas afficher la source (trie par URL pour retrouver plus faiclement).
Clique droit sur la page en question, copier et colle-la dans un autre répertoire. Une fois que tu l'as copiée-collée ailleurs, tu sais l'éditer et voir la source.
"Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes"
;-)
HackTrack
Comme l'a dit Bachuss
Salut, vous voulez des exemples:
http://www.skyrock.com/m/account/subscribe.php
http://www.skyrock.com/m/account/subscribe.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Inscription - Skyrock.com</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-15" />
<meta http-equiv="content-language" content="fr" />
<meta name="robots" content="noodp" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.articles.xml" title="Skyrock (Articles)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.photos.xml" title="Skyrock (Photos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.songs.xml" title="Skyrock (Musique)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.artists.xml" title="Skyrock (Artistes)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.profiles.xml" title="Skyrock (Profils)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.username.xml" title="Skyrock (Pseudos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.web.xml" title="Skyrock (Web)" />
<script src="http://static.v41.skyrock.net/js/global.js?20090909" type="text/javascript"></script>
<script type="text/javascript" src="http://static.v41.skyrock.net/js/autosuggest.js?20090719"></script>
<link rel="shortcut icon" href="http://static.v41.skyrock.net/favicon.ico" type="image/x-icon" />
<link rel="icon" href="http://static.v41.skyrock.net/img/favicon.png" type="image/png" />
<link rel="home" href="https://www.skyrock.com/" title="Skyrock.com" />
<link rel="search" href="https://www.skyrock.com/search/profiles/" title="Rechercher" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/common.css?20090917" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/front.css?20090911" />
<script type="text/javascript" src="http://static.v41.skyrock.net/js/httpobject.js?20090813"></script> <script type="text/javascript" src="http://static.v41.skyrock.net/js/subscribe.js?20090719"></script>
<link rel="stylesheet" type="text/css" href="http://static.v41.skyrock.net/css/inscription.css?20090719" media="screen, projection, print" />
<script type="text/javascript">
// <![CDATA[
if (top.location != self.location)
{
var dont_stat = 1
}
var visitor_locale = "fr_FX";
var visitor_country = "FR";
var real_visitor_country = "FR";
var real_visitor_region = "A8";
var pub_sky_page = "account";
var OAS_listpos = "Bottom,Bottom2,Bottom3";
var estat_group = 'account';
var estat_page = 'subscribe';
var www_path = "https://www.skyrock.com/";
var www_domain = "skyrock.com";
var static_js_url = "http://static.v41.skyrock.net/";
var static_css_url = "http://static.v41.skyrock.net/";
var static_img_url = "http://static.v41.skyrock.net/";
var locales_redirect = true;
var locale_thousands_sep = " ";
// ]]>
</script>
<script type="text/javascript" src="http://static.v41.skyrock.net/banners/oas_header.js?20090819"></script>
</head>
<body class="l_fr_FR" id="default" >
<div id="global" class="skyrock">
etc etc etc ec............ franchement non je vois aps
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Inscription - Skyrock.com</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-15" />
<meta http-equiv="content-language" content="fr" />
<meta name="robots" content="noodp" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.articles.xml" title="Skyrock (Articles)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.photos.xml" title="Skyrock (Photos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.songs.xml" title="Skyrock (Musique)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.artists.xml" title="Skyrock (Artistes)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.profiles.xml" title="Skyrock (Profils)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.username.xml" title="Skyrock (Pseudos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.web.xml" title="Skyrock (Web)" />
<script src="http://static.v41.skyrock.net/js/global.js?20090909" type="text/javascript"></script>
<script type="text/javascript" src="http://static.v41.skyrock.net/js/autosuggest.js?20090719"></script>
<link rel="shortcut icon" href="http://static.v41.skyrock.net/favicon.ico" type="image/x-icon" />
<link rel="icon" href="http://static.v41.skyrock.net/img/favicon.png" type="image/png" />
<link rel="home" href="https://www.skyrock.com/" title="Skyrock.com" />
<link rel="search" href="https://www.skyrock.com/search/profiles/" title="Rechercher" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/common.css?20090917" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/front.css?20090911" />
<script type="text/javascript" src="http://static.v41.skyrock.net/js/httpobject.js?20090813"></script> <script type="text/javascript" src="http://static.v41.skyrock.net/js/subscribe.js?20090719"></script>
<link rel="stylesheet" type="text/css" href="http://static.v41.skyrock.net/css/inscription.css?20090719" media="screen, projection, print" />
<script type="text/javascript">
// <![CDATA[
if (top.location != self.location)
{
var dont_stat = 1
}
var visitor_locale = "fr_FX";
var visitor_country = "FR";
var real_visitor_country = "FR";
var real_visitor_region = "A8";
var pub_sky_page = "account";
var OAS_listpos = "Bottom,Bottom2,Bottom3";
var estat_group = 'account';
var estat_page = 'subscribe';
var www_path = "https://www.skyrock.com/";
var www_domain = "skyrock.com";
var static_js_url = "http://static.v41.skyrock.net/";
var static_css_url = "http://static.v41.skyrock.net/";
var static_img_url = "http://static.v41.skyrock.net/";
var locales_redirect = true;
var locale_thousands_sep = " ";
// ]]>
</script>
<script type="text/javascript" src="http://static.v41.skyrock.net/banners/oas_header.js?20090819"></script>
</head>
<body class="l_fr_FR" id="default" >
<div id="global" class="skyrock">
etc etc etc ec............ franchement non je vois aps
Bonsoir,
http://rainbow.arch.scriptmania.com/scripts/no_right_click.html
voici un exemple de site ou je ne peut voire la source, CTRL + U
<INVISIBLE>
<!-- What you looking for? -->
<!-- Content is Copyright Rainbow Arch -->
</INVISIBLE>
Comment faire pareil sur un site HTML ???
http://rainbow.arch.scriptmania.com/scripts/no_right_click.html
voici un exemple de site ou je ne peut voire la source, CTRL + U
<INVISIBLE>
<!-- What you looking for? -->
<!-- Content is Copyright Rainbow Arch -->
</INVISIBLE>
Comment faire pareil sur un site HTML ???
Comme dit plus haut : le navigateur a besoin de lire le code HTML pour afficher la page, et si le navigateur peut le lire, l'utilisateur aussi. Ta solution semble marcher, et pourtant...
Tu sauvegardes la page HTML, et tu l'ouvres en local. Hop magique, on voit le source de la page.
Encore une fois, c'est pas possible...
Tu sauvegardes la page HTML, et tu l'ouvres en local. Hop magique, on voit le source de la page.
Encore une fois, c'est pas possible...
Il est impossible de cacher ce qui est publié...
Si tu veux éviter ça tu peux mettre en place un système anti-span
comme chez google (ou ccm si tu n'est pas identié comme membre)
http://www.google.fr/addurl/?hl=fr&continue=/addurl
Le principe : tu affiches un graphique contenant une suite de caractères et
de chiffres que seul l'humain peut déchiffrer. Tu ajoutes dans ce formulaire
un champs de saisie dans lequel l'internaute doit saisir ce qu'il voit.
A toi de trouver comment mémoriser ce texte entre la page qui fournit le
formulaire et celle qui vérifie le login et le mot de passe.
Un truc classique consiste à associer à l'image une clé unique et de mettre dans
une table (sql ou fichier) la correspondance clé / texte à déchiffrer. La valeur
de la clé étant mise dans un champs hidden du formulaire.
Si ce principe ne te semble pas suffisant - mais ça devient un peu parano ;-),
tu couples-ça avec un programme qui limite le nombre de requète de login à
10 par minute et tu forces tes mots de passe à une longeur de 16 caractères.
Y en a pour des siècles pour qu'une attaque de force brute soit en succès.
Y a d'autres asctuces possibles, mais toutes seront confrontées à
une parade permettant de créer une attaque automatique. Evidement, suivant
la complexité de ton système de protection, le coût de développement de la
parade ne sera pas le même. As-toi de juger le préjudice que pourrait créer la
connexion d'une personne non autorisée à ton espace privé et voir si il est
nécessaire de mettre en place une parade digne du Pentagone ou de la DST...
Maintenant, si tu utilises un champs passord html sans https, les informations
saisies dans les formulaires passent en clair sur le réseau...
A+, crabs
------------------------------------------------------------------------
Ben , merci pour ta réponse sur CHANGER UNE LIGNE .
VIVE LINUX , VIVE !
Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes.
D'ailleurs ces mêmes néophytes se fichent pas mal du contenu des pages et ils ont bien raison, ca ne leur sert a rien.
Cependant, ceux qui trouvent un interet a regarder les sources savent comment faire.
mais de toute facon, ton navigateur a forcement besoin de ce code source pour afficher la page. Ce code source est donc accessible ...