Interdire l'option AFFICHAGE DE LA SOURCE

Fermé
bouazza Messages postés 188 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 7 avril 2006 - 16 déc. 2005 à 22:20
Flachy Joe Messages postés 2101 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 7 novembre 2022 - 16 juil. 2010 à 17:34
Bonsoir , SVP , peut quelqu'un de vous me proposer un script JAVASCRIPT ou VBSCRIPT pour interdire aux visiteurs d'une page html d'afficher sa source ?
Merci .
S.Bouazza

7 réponses

lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
17 déc. 2005 à 02:32
Salut,

Quand on visite un site il y a un cycle requête-reponse.

Le client (navigateru web) fait la requête et le serveur web réponds.

Donc quand on tape http://www.sit_a_visiter.org il y a une transaction HTTP.

1. le client (navigateur) envoie un message de genre

GET /index.html HTTP/1.1
Host: localhost
Accept: image/gif, image/x-bitmap.......
Accept-Language: fr
Connection : Keep-Alive
User-Agent:.......

2. le serveur web (s'il fonctionne) réponds avec :

HTTP/1.1 200 OK
Date: ...................
Server: ................
.
.
.
ensuite le document html

Donc logiquement on ne peut pas cacher ce qu'on veut montrer.
Le navigateur doit lire le code pour afficher la page.

Un simple
GET www.site.org > index.html 
et la page html et récuperée.
Donc une page html contient du code html (je parle d'une page simple sans script), le navigateur ne fait qu'afficher ce que le code dit.

En fait je ne vois pas l'intérêt de cacher le code source d'une page html.

En revanche le code d'un script, oui, je crois que parfois il faut le cacher (pour des raisons de sécurité).

Un script javascript on le vois toujours dans une page html.

Si tu veux créer des scripts dont le code tu ne veux pas qu'il apparaisse alors tu dois utiliser php ou cgi-perl(si le serveur est configurer pour éxécuter les scripts cgi-perl)

lami20j
1
bouazza Messages postés 188 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 7 avril 2006 27
17 déc. 2005 à 14:40
Merci pour tes explications , moi je veux le cacher pour que personne ne voit les noms des champs de formulaire car c'est un formulaire d'indentification , si quelqu'un connait ces informations , il peut utiliser un script qui génére des contenus de ces variables aléatoirement sans fin jusqu'à ce qu'il trouve le mot de passe .
0
crabs Messages postés 908 Date d'inscription lundi 18 avril 2005 Statut Membre Dernière intervention 3 août 2008 506
17 déc. 2005 à 15:20
salut,

Il est impossible de cacher ce qui est publié...

Si tu veux éviter ça tu peux mettre en place un système anti-span
comme chez google (ou ccm si tu n'est pas identié comme membre)
http://www.google.fr/addurl/?hl=fr&continue=/addurl

Le principe : tu affiches un graphique contenant une suite de caractères et
de chiffres que seul l'humain peut déchiffrer. Tu ajoutes dans ce formulaire
un champs de saisie dans lequel l'internaute doit saisir ce qu'il voit.
A toi de trouver comment mémoriser ce texte entre la page qui fournit le
formulaire et celle qui vérifie le login et le mot de passe.
Un truc classique consiste à associer à l'image une clé unique et de mettre dans
une table (sql ou fichier) la correspondance clé / texte à déchiffrer. La valeur
de la clé étant mise dans un champs hidden du formulaire.

Si ce principe ne te semble pas suffisant - mais ça devient un peu parano ;-),
tu couples-ça avec un programme qui limite le nombre de requète de login à
10 par minute et tu forces tes mots de passe à une longeur de 16 caractères.
Y en a pour des siècles pour qu'une attaque de force brute soit en succès.

Y a d'autres asctuces possibles, mais toutes seront confrontées à
une parade permettant de créer une attaque automatique. Evidement, suivant
la complexité de ton système de protection, le coût de développement de la
parade ne sera pas le même. As-toi de juger le préjudice que pourrait créer la
connexion d'une personne non autorisée à ton espace privé et voir si il est
nécessaire de mettre en place une parade digne du Pentagone ou de la DST...

Maintenant, si tu utilises un champs passord html sans https, les informations
saisies dans les formulaires passent en clair sur le réseau...

A+, crabs
0
bouazza Messages postés 188 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 7 avril 2006 27 > crabs Messages postés 908 Date d'inscription lundi 18 avril 2005 Statut Membre Dernière intervention 3 août 2008
17 déc. 2005 à 17:12
Mais j'ai vu moi même des pages web qui ne me permettent pas d'afficher leurs sources !
------------------------------------------------------------------------
Ben , merci pour ta réponse sur CHANGER UNE LIGNE .
VIVE LINUX , VIVE !
0
crabs Messages postés 908 Date d'inscription lundi 18 avril 2005 Statut Membre Dernière intervention 3 août 2008 506 > bouazza Messages postés 188 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 7 avril 2006
17 déc. 2005 à 17:40
Donnes les adresses ...
0
bacchuss Messages postés 1162 Date d'inscription samedi 13 décembre 2003 Statut Membre Dernière intervention 6 avril 2009 190 > crabs Messages postés 908 Date d'inscription lundi 18 avril 2005 Statut Membre Dernière intervention 3 août 2008
17 déc. 2005 à 17:53
certes des pages interdisent l'affichage par un clic-droit ou autre.
Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes.
D'ailleurs ces mêmes néophytes se fichent pas mal du contenu des pages et ils ont bien raison, ca ne leur sert a rien.
Cependant, ceux qui trouvent un interet a regarder les sources savent comment faire.
mais de toute facon, ton navigateur a forcement besoin de ce code source pour afficher la page. Ce code source est donc accessible ...
0
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
17 déc. 2005 à 17:54
Re,

Je crois qu'il parle des sites qui contient des frames.

http://www.ccim.be/ccim328/

Si on fait afficher le code source de la page
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<TITLE>Publication Html  --  Site de publication en Html --</TITLE>
<META NAME="Author" CONTENT="Van Lancker Luc">
<META NAME="KeyWords" CONTENT="html,html 3.2,html 4.0,javascript,vbscript,dhtml,CSS,style,feuilles de style,forms,formulaires,site,webdesigner,vbscript 1.0, vbscript version 1.0, vbscript 3.0,webdesign,meta,sripts,,DHTML,vbscript version 3.0,webdesign,webmestre,webmaster,download">
<META NAME="Description" CONTENT="Formation au Html, au Javascript et au VBscript">
<META NAME="rating" CONTENT="General">
<META NAME="Copyright" CONTENT="Copyright 1999 © Van Lancker Luc">
<META NAME="Identifier-URL" CONTENT="http://www.ccim.be/ccim328/">
<META NAME="Reply-to" CONTENT="Vanlancker.Luc@ccim.be">
<META NAME="Category" CONTENT="Internet">
<META NAME="robots" CONTENT="index, follow">
<META NAME="revisit-after" CONTENT="14 days">
<SCRIPT language="javascript"> 
<!--
if (parent.frames.length!=0) 
parent.location.href=location.href 
// -->
</SCRIPT> 

</HEAD>
<FRAMESET cols="140,*" border=0 frameborder=no framespacing=0>
<NOFRAMES>
<i><b>Sorry, ce site comporte des frames.</b></i>
</NOFRAMES>
      <FRAME src="bgnew.html" scrolling="no">
      <FRAME src="titrenew.html">
</FRAMESET>
</HTML>


Mais ça ne change rien. Si quelqu'un veut voir le code il aspire le site.
Donc il faut aussi interdir l'aspiration de site.
1
bacchuss Messages postés 1162 Date d'inscription samedi 13 décembre 2003 Statut Membre Dernière intervention 6 avril 2009 190
17 déc. 2005 à 18:03
oui mais dans la balise <Frame src=.....>
on a le nom de la page. reste plus qu'a la saisir dans ta barre d'adresse et hop tu affiches uniquement cette page, et tu as acces a son code source...
0
crabs Messages postés 908 Date d'inscription lundi 18 avril 2005 Statut Membre Dernière intervention 3 août 2008 506
17 déc. 2005 à 18:06
Perso, avec mozilla, j'ai accès direct au source du frame actif.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
17 déc. 2005 à 18:14
Je suis tout à fait d'accord avec bacchuss (n° 8) et crabs (n° 9).

Donc bouazza Donnes les adresses ...
0
bouazza Messages postés 188 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 7 avril 2006 27
17 déc. 2005 à 18:20
Merci , je vais travailler sur l'amélioration de mon PHP script .
-----------------------------------------------------------------------
VIVE LINUX , VIVE !
0
HackTrack Messages postés 618 Date d'inscription vendredi 26 juillet 2002 Statut Membre Dernière intervention 13 juillet 2013 972
19 déc. 2005 à 13:14
Salut!

Idem en Internet Explorer.

Si tu ne parviens pas à voir le code source d'une page, tu vas dans le répertoire Temporary Internet Files de ton profil utilisateur.

Là, tu verras l'adresse de toutes les pages Web que tu as visitée.

Repère celle dont l'adresse correspond à la page dont tu ne peux pas afficher la source (trie par URL pour retrouver plus faiclement).

Clique droit sur la page en question, copier et colle-la dans un autre répertoire. Une fois que tu l'as copiée-collée ailleurs, tu sais l'éditer et voir la source.

"Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes"


;-)
HackTrack

Comme l'a dit Bachuss
0
Kyuzo Messages postés 35 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 8 juillet 2011
16 nov. 2008 à 18:28
Salut, vous voulez des exemples:

http://www.skyrock.com/m/account/subscribe.php
0
bees78 Messages postés 6 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 22 septembre 2009
22 sept. 2009 à 04:18
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Inscription - Skyrock.com</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-15" />
<meta http-equiv="content-language" content="fr" />
<meta name="robots" content="noodp" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.articles.xml" title="Skyrock (Articles)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.photos.xml" title="Skyrock (Photos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.songs.xml" title="Skyrock (Musique)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.artists.xml" title="Skyrock (Artistes)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.profiles.xml" title="Skyrock (Profils)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.username.xml" title="Skyrock (Pseudos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.web.xml" title="Skyrock (Web)" />
<script src="http://static.v41.skyrock.net/js/global.js?20090909" type="text/javascript"></script>
<script type="text/javascript" src="http://static.v41.skyrock.net/js/autosuggest.js?20090719"></script>

<link rel="shortcut icon" href="http://static.v41.skyrock.net/favicon.ico" type="image/x-icon" />
<link rel="icon" href="http://static.v41.skyrock.net/img/favicon.png" type="image/png" />

<link rel="home" href="https://www.skyrock.com/" title="Skyrock.com" />
<link rel="search" href="https://www.skyrock.com/search/profiles/" title="Rechercher" />

<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/common.css?20090917" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/front.css?20090911" />








<script type="text/javascript" src="http://static.v41.skyrock.net/js/httpobject.js?20090813"></script> <script type="text/javascript" src="http://static.v41.skyrock.net/js/subscribe.js?20090719"></script>

<link rel="stylesheet" type="text/css" href="http://static.v41.skyrock.net/css/inscription.css?20090719" media="screen, projection, print" />


<script type="text/javascript">
// <![CDATA[
if (top.location != self.location)
{
var dont_stat = 1
}


var visitor_locale = "fr_FX";
var visitor_country = "FR";
var real_visitor_country = "FR";
var real_visitor_region = "A8";

var pub_sky_page = "account";
var OAS_listpos = "Bottom,Bottom2,Bottom3";
var estat_group = 'account';
var estat_page = 'subscribe';

var www_path = "https://www.skyrock.com/";
var www_domain = "skyrock.com";
var static_js_url = "http://static.v41.skyrock.net/";
var static_css_url = "http://static.v41.skyrock.net/";
var static_img_url = "http://static.v41.skyrock.net/";



var locales_redirect = true;
var locale_thousands_sep = " ";

// ]]>
</script>

<script type="text/javascript" src="http://static.v41.skyrock.net/banners/oas_header.js?20090819"></script>

</head>

<body class="l_fr_FR" id="default" >



<div id="global" class="skyrock">


etc etc etc ec............ franchement non je vois aps
0
Cymru Messages postés 17 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 6 septembre 2010
16 juil. 2010 à 00:35
Bonsoir,

http://rainbow.arch.scriptmania.com/scripts/no_right_click.html

voici un exemple de site ou je ne peut voire la source, CTRL + U

<INVISIBLE>

<!-- What you looking for? -->
<!-- Content is Copyright Rainbow Arch -->

</INVISIBLE>


Comment faire pareil sur un site HTML ???
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 817
16 juil. 2010 à 11:22
Comme dit plus haut : le navigateur a besoin de lire le code HTML pour afficher la page, et si le navigateur peut le lire, l'utilisateur aussi. Ta solution semble marcher, et pourtant...
Tu sauvegardes la page HTML, et tu l'ouvres en local. Hop magique, on voit le source de la page.
Encore une fois, c'est pas possible...
0
Flachy Joe Messages postés 2101 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 7 novembre 2022 257
16 juil. 2010 à 17:34
@ cymru : Pour voir la source de la page que tu indiques il suffit de regarder ... plus bas.
Le code est simplement précédé du texte tout pourri et de plein de sauts de ligne.
0