Interdire l'option AFFICHAGE DE LA SOURCE
Fermé
bouazza
Messages postés
188
Date d'inscription
vendredi 9 décembre 2005
Statut
Membre
Dernière intervention
7 avril 2006
-
16 déc. 2005 à 22:20
Flachy Joe Messages postés 2101 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 7 novembre 2022 - 16 juil. 2010 à 17:34
Flachy Joe Messages postés 2101 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 7 novembre 2022 - 16 juil. 2010 à 17:34
A voir également:
- Interdire l'option AFFICHAGE DE LA SOURCE
- Consultez le code source de cette page. copiez la ligne indiquant aux moteurs de recherche de ne pas référencer la page. ✓ - Forum Référencement
- Cette option de connexion est désactivée - Forum Ordinateur portable
- Option-clic pour définir un point source à utiliser pour réparer l'image. - Forum MacOS
- Microsoft a bloqué l'exécution des macros car la source de ce fichier n'est pas approuvée ✓ - Forum Excel
- Consultez le code source de cette page pix - Forum Internet / Réseaux sociaux
7 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
17 déc. 2005 à 02:32
17 déc. 2005 à 02:32
Salut,
Quand on visite un site il y a un cycle requête-reponse.
Le client (navigateru web) fait la requête et le serveur web réponds.
Donc quand on tape http://www.sit_a_visiter.org il y a une transaction HTTP.
1. le client (navigateur) envoie un message de genre
GET /index.html HTTP/1.1
Host: localhost
Accept: image/gif, image/x-bitmap.......
Accept-Language: fr
Connection : Keep-Alive
User-Agent:.......
2. le serveur web (s'il fonctionne) réponds avec :
HTTP/1.1 200 OK
Date: ...................
Server: ................
.
.
.
ensuite le document html
Donc logiquement on ne peut pas cacher ce qu'on veut montrer.
Le navigateur doit lire le code pour afficher la page.
Un simple
Donc une page html contient du code html (je parle d'une page simple sans script), le navigateur ne fait qu'afficher ce que le code dit.
En fait je ne vois pas l'intérêt de cacher le code source d'une page html.
En revanche le code d'un script, oui, je crois que parfois il faut le cacher (pour des raisons de sécurité).
Un script javascript on le vois toujours dans une page html.
Si tu veux créer des scripts dont le code tu ne veux pas qu'il apparaisse alors tu dois utiliser php ou cgi-perl(si le serveur est configurer pour éxécuter les scripts cgi-perl)
lami20j
Quand on visite un site il y a un cycle requête-reponse.
Le client (navigateru web) fait la requête et le serveur web réponds.
Donc quand on tape http://www.sit_a_visiter.org il y a une transaction HTTP.
1. le client (navigateur) envoie un message de genre
GET /index.html HTTP/1.1
Host: localhost
Accept: image/gif, image/x-bitmap.......
Accept-Language: fr
Connection : Keep-Alive
User-Agent:.......
2. le serveur web (s'il fonctionne) réponds avec :
HTTP/1.1 200 OK
Date: ...................
Server: ................
.
.
.
ensuite le document html
Donc logiquement on ne peut pas cacher ce qu'on veut montrer.
Le navigateur doit lire le code pour afficher la page.
Un simple
GET www.site.org > index.htmlet la page html et récuperée.
Donc une page html contient du code html (je parle d'une page simple sans script), le navigateur ne fait qu'afficher ce que le code dit.
En fait je ne vois pas l'intérêt de cacher le code source d'une page html.
En revanche le code d'un script, oui, je crois que parfois il faut le cacher (pour des raisons de sécurité).
Un script javascript on le vois toujours dans une page html.
Si tu veux créer des scripts dont le code tu ne veux pas qu'il apparaisse alors tu dois utiliser php ou cgi-perl(si le serveur est configurer pour éxécuter les scripts cgi-perl)
lami20j
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
17 déc. 2005 à 17:54
17 déc. 2005 à 17:54
Re,
Je crois qu'il parle des sites qui contient des frames.
http://www.ccim.be/ccim328/
Si on fait afficher le code source de la page
Mais ça ne change rien. Si quelqu'un veut voir le code il aspire le site.
Donc il faut aussi interdir l'aspiration de site.
Je crois qu'il parle des sites qui contient des frames.
http://www.ccim.be/ccim328/
Si on fait afficher le code source de la page
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"> <HTML> <HEAD> <TITLE>Publication Html -- Site de publication en Html --</TITLE> <META NAME="Author" CONTENT="Van Lancker Luc"> <META NAME="KeyWords" CONTENT="html,html 3.2,html 4.0,javascript,vbscript,dhtml,CSS,style,feuilles de style,forms,formulaires,site,webdesigner,vbscript 1.0, vbscript version 1.0, vbscript 3.0,webdesign,meta,sripts,,DHTML,vbscript version 3.0,webdesign,webmestre,webmaster,download"> <META NAME="Description" CONTENT="Formation au Html, au Javascript et au VBscript"> <META NAME="rating" CONTENT="General"> <META NAME="Copyright" CONTENT="Copyright 1999 © Van Lancker Luc"> <META NAME="Identifier-URL" CONTENT="http://www.ccim.be/ccim328/"> <META NAME="Reply-to" CONTENT="Vanlancker.Luc@ccim.be"> <META NAME="Category" CONTENT="Internet"> <META NAME="robots" CONTENT="index, follow"> <META NAME="revisit-after" CONTENT="14 days"> <SCRIPT language="javascript"> <!-- if (parent.frames.length!=0) parent.location.href=location.href // --> </SCRIPT> </HEAD> <FRAMESET cols="140,*" border=0 frameborder=no framespacing=0> <NOFRAMES> <i><b>Sorry, ce site comporte des frames.</b></i> </NOFRAMES> <FRAME src="bgnew.html" scrolling="no"> <FRAME src="titrenew.html"> </FRAMESET> </HTML>
Mais ça ne change rien. Si quelqu'un veut voir le code il aspire le site.
Donc il faut aussi interdir l'aspiration de site.
bacchuss
Messages postés
1162
Date d'inscription
samedi 13 décembre 2003
Statut
Membre
Dernière intervention
6 avril 2009
190
17 déc. 2005 à 18:03
17 déc. 2005 à 18:03
oui mais dans la balise <Frame src=.....>
on a le nom de la page. reste plus qu'a la saisir dans ta barre d'adresse et hop tu affiches uniquement cette page, et tu as acces a son code source...
on a le nom de la page. reste plus qu'a la saisir dans ta barre d'adresse et hop tu affiches uniquement cette page, et tu as acces a son code source...
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
506
17 déc. 2005 à 18:06
17 déc. 2005 à 18:06
Perso, avec mozilla, j'ai accès direct au source du frame actif.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
17 déc. 2005 à 18:14
17 déc. 2005 à 18:14
Je suis tout à fait d'accord avec bacchuss (n° 8) et crabs (n° 9).
Donc bouazza Donnes les adresses ...
Donc bouazza Donnes les adresses ...
bouazza
Messages postés
188
Date d'inscription
vendredi 9 décembre 2005
Statut
Membre
Dernière intervention
7 avril 2006
27
17 déc. 2005 à 18:20
17 déc. 2005 à 18:20
Merci , je vais travailler sur l'amélioration de mon PHP script .
-----------------------------------------------------------------------
VIVE LINUX , VIVE !
-----------------------------------------------------------------------
VIVE LINUX , VIVE !
HackTrack
Messages postés
618
Date d'inscription
vendredi 26 juillet 2002
Statut
Membre
Dernière intervention
13 juillet 2013
972
19 déc. 2005 à 13:14
19 déc. 2005 à 13:14
Salut!
Idem en Internet Explorer.
Si tu ne parviens pas à voir le code source d'une page, tu vas dans le répertoire Temporary Internet Files de ton profil utilisateur.
Là, tu verras l'adresse de toutes les pages Web que tu as visitée.
Repère celle dont l'adresse correspond à la page dont tu ne peux pas afficher la source (trie par URL pour retrouver plus faiclement).
Clique droit sur la page en question, copier et colle-la dans un autre répertoire. Une fois que tu l'as copiée-collée ailleurs, tu sais l'éditer et voir la source.
"Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes"
;-)
HackTrack
Comme l'a dit Bachuss
Idem en Internet Explorer.
Si tu ne parviens pas à voir le code source d'une page, tu vas dans le répertoire Temporary Internet Files de ton profil utilisateur.
Là, tu verras l'adresse de toutes les pages Web que tu as visitée.
Repère celle dont l'adresse correspond à la page dont tu ne peux pas afficher la source (trie par URL pour retrouver plus faiclement).
Clique droit sur la page en question, copier et colle-la dans un autre répertoire. Une fois que tu l'as copiée-collée ailleurs, tu sais l'éditer et voir la source.
"Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes"
;-)
HackTrack
Comme l'a dit Bachuss
Kyuzo
Messages postés
35
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
8 juillet 2011
16 nov. 2008 à 18:28
16 nov. 2008 à 18:28
Salut, vous voulez des exemples:
http://www.skyrock.com/m/account/subscribe.php
http://www.skyrock.com/m/account/subscribe.php
bees78
Messages postés
6
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 septembre 2009
22 sept. 2009 à 04:18
22 sept. 2009 à 04:18
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Inscription - Skyrock.com</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-15" />
<meta http-equiv="content-language" content="fr" />
<meta name="robots" content="noodp" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.articles.xml" title="Skyrock (Articles)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.photos.xml" title="Skyrock (Photos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.songs.xml" title="Skyrock (Musique)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.artists.xml" title="Skyrock (Artistes)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.profiles.xml" title="Skyrock (Profils)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.username.xml" title="Skyrock (Pseudos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.web.xml" title="Skyrock (Web)" />
<script src="http://static.v41.skyrock.net/js/global.js?20090909" type="text/javascript"></script>
<script type="text/javascript" src="http://static.v41.skyrock.net/js/autosuggest.js?20090719"></script>
<link rel="shortcut icon" href="http://static.v41.skyrock.net/favicon.ico" type="image/x-icon" />
<link rel="icon" href="http://static.v41.skyrock.net/img/favicon.png" type="image/png" />
<link rel="home" href="https://www.skyrock.com/" title="Skyrock.com" />
<link rel="search" href="https://www.skyrock.com/search/profiles/" title="Rechercher" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/common.css?20090917" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/front.css?20090911" />
<script type="text/javascript" src="http://static.v41.skyrock.net/js/httpobject.js?20090813"></script> <script type="text/javascript" src="http://static.v41.skyrock.net/js/subscribe.js?20090719"></script>
<link rel="stylesheet" type="text/css" href="http://static.v41.skyrock.net/css/inscription.css?20090719" media="screen, projection, print" />
<script type="text/javascript">
// <![CDATA[
if (top.location != self.location)
{
var dont_stat = 1
}
var visitor_locale = "fr_FX";
var visitor_country = "FR";
var real_visitor_country = "FR";
var real_visitor_region = "A8";
var pub_sky_page = "account";
var OAS_listpos = "Bottom,Bottom2,Bottom3";
var estat_group = 'account';
var estat_page = 'subscribe';
var www_path = "https://www.skyrock.com/";
var www_domain = "skyrock.com";
var static_js_url = "http://static.v41.skyrock.net/";
var static_css_url = "http://static.v41.skyrock.net/";
var static_img_url = "http://static.v41.skyrock.net/";
var locales_redirect = true;
var locale_thousands_sep = " ";
// ]]>
</script>
<script type="text/javascript" src="http://static.v41.skyrock.net/banners/oas_header.js?20090819"></script>
</head>
<body class="l_fr_FR" id="default" >
<div id="global" class="skyrock">
etc etc etc ec............ franchement non je vois aps
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Inscription - Skyrock.com</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-15" />
<meta http-equiv="content-language" content="fr" />
<meta name="robots" content="noodp" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.articles.xml" title="Skyrock (Articles)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.photos.xml" title="Skyrock (Photos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.songs.xml" title="Skyrock (Musique)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.artists.xml" title="Skyrock (Artistes)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.profiles.xml" title="Skyrock (Profils)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.username.xml" title="Skyrock (Pseudos)" />
<link rel="search" type="application/opensearchdescription+xml" href="http://static.v41.skyrock.net/recherche/opensearch/search.fr_FX.web.xml" title="Skyrock (Web)" />
<script src="http://static.v41.skyrock.net/js/global.js?20090909" type="text/javascript"></script>
<script type="text/javascript" src="http://static.v41.skyrock.net/js/autosuggest.js?20090719"></script>
<link rel="shortcut icon" href="http://static.v41.skyrock.net/favicon.ico" type="image/x-icon" />
<link rel="icon" href="http://static.v41.skyrock.net/img/favicon.png" type="image/png" />
<link rel="home" href="https://www.skyrock.com/" title="Skyrock.com" />
<link rel="search" href="https://www.skyrock.com/search/profiles/" title="Rechercher" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/common.css?20090917" />
<link rel="stylesheet" type="text/css" media="screen, projection, print" href="http://static.v41.skyrock.net/css/front.css?20090911" />
<script type="text/javascript" src="http://static.v41.skyrock.net/js/httpobject.js?20090813"></script> <script type="text/javascript" src="http://static.v41.skyrock.net/js/subscribe.js?20090719"></script>
<link rel="stylesheet" type="text/css" href="http://static.v41.skyrock.net/css/inscription.css?20090719" media="screen, projection, print" />
<script type="text/javascript">
// <![CDATA[
if (top.location != self.location)
{
var dont_stat = 1
}
var visitor_locale = "fr_FX";
var visitor_country = "FR";
var real_visitor_country = "FR";
var real_visitor_region = "A8";
var pub_sky_page = "account";
var OAS_listpos = "Bottom,Bottom2,Bottom3";
var estat_group = 'account';
var estat_page = 'subscribe';
var www_path = "https://www.skyrock.com/";
var www_domain = "skyrock.com";
var static_js_url = "http://static.v41.skyrock.net/";
var static_css_url = "http://static.v41.skyrock.net/";
var static_img_url = "http://static.v41.skyrock.net/";
var locales_redirect = true;
var locale_thousands_sep = " ";
// ]]>
</script>
<script type="text/javascript" src="http://static.v41.skyrock.net/banners/oas_header.js?20090819"></script>
</head>
<body class="l_fr_FR" id="default" >
<div id="global" class="skyrock">
etc etc etc ec............ franchement non je vois aps
Cymru
Messages postés
17
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2010
16 juil. 2010 à 00:35
16 juil. 2010 à 00:35
Bonsoir,
http://rainbow.arch.scriptmania.com/scripts/no_right_click.html
voici un exemple de site ou je ne peut voire la source, CTRL + U
<INVISIBLE>
<!-- What you looking for? -->
<!-- Content is Copyright Rainbow Arch -->
</INVISIBLE>
Comment faire pareil sur un site HTML ???
http://rainbow.arch.scriptmania.com/scripts/no_right_click.html
voici un exemple de site ou je ne peut voire la source, CTRL + U
<INVISIBLE>
<!-- What you looking for? -->
<!-- Content is Copyright Rainbow Arch -->
</INVISIBLE>
Comment faire pareil sur un site HTML ???
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 817
16 juil. 2010 à 11:22
16 juil. 2010 à 11:22
Comme dit plus haut : le navigateur a besoin de lire le code HTML pour afficher la page, et si le navigateur peut le lire, l'utilisateur aussi. Ta solution semble marcher, et pourtant...
Tu sauvegardes la page HTML, et tu l'ouvres en local. Hop magique, on voit le source de la page.
Encore une fois, c'est pas possible...
Tu sauvegardes la page HTML, et tu l'ouvres en local. Hop magique, on voit le source de la page.
Encore une fois, c'est pas possible...
Flachy Joe
Messages postés
2101
Date d'inscription
jeudi 16 septembre 2004
Statut
Membre
Dernière intervention
7 novembre 2022
257
16 juil. 2010 à 17:34
16 juil. 2010 à 17:34
@ cymru : Pour voir la source de la page que tu indiques il suffit de regarder ... plus bas.
Le code est simplement précédé du texte tout pourri et de plein de sauts de ligne.
Le code est simplement précédé du texte tout pourri et de plein de sauts de ligne.
17 déc. 2005 à 14:40
17 déc. 2005 à 15:20
Il est impossible de cacher ce qui est publié...
Si tu veux éviter ça tu peux mettre en place un système anti-span
comme chez google (ou ccm si tu n'est pas identié comme membre)
http://www.google.fr/addurl/?hl=fr&continue=/addurl
Le principe : tu affiches un graphique contenant une suite de caractères et
de chiffres que seul l'humain peut déchiffrer. Tu ajoutes dans ce formulaire
un champs de saisie dans lequel l'internaute doit saisir ce qu'il voit.
A toi de trouver comment mémoriser ce texte entre la page qui fournit le
formulaire et celle qui vérifie le login et le mot de passe.
Un truc classique consiste à associer à l'image une clé unique et de mettre dans
une table (sql ou fichier) la correspondance clé / texte à déchiffrer. La valeur
de la clé étant mise dans un champs hidden du formulaire.
Si ce principe ne te semble pas suffisant - mais ça devient un peu parano ;-),
tu couples-ça avec un programme qui limite le nombre de requète de login à
10 par minute et tu forces tes mots de passe à une longeur de 16 caractères.
Y en a pour des siècles pour qu'une attaque de force brute soit en succès.
Y a d'autres asctuces possibles, mais toutes seront confrontées à
une parade permettant de créer une attaque automatique. Evidement, suivant
la complexité de ton système de protection, le coût de développement de la
parade ne sera pas le même. As-toi de juger le préjudice que pourrait créer la
connexion d'une personne non autorisée à ton espace privé et voir si il est
nécessaire de mettre en place une parade digne du Pentagone ou de la DST...
Maintenant, si tu utilises un champs passord html sans https, les informations
saisies dans les formulaires passent en clair sur le réseau...
A+, crabs
17 déc. 2005 à 17:12
------------------------------------------------------------------------
Ben , merci pour ta réponse sur CHANGER UNE LIGNE .
VIVE LINUX , VIVE !
17 déc. 2005 à 17:40
17 déc. 2005 à 17:53
Mais ce ne sont le plus souvent que des artifices, destinés aux néophytes.
D'ailleurs ces mêmes néophytes se fichent pas mal du contenu des pages et ils ont bien raison, ca ne leur sert a rien.
Cependant, ceux qui trouvent un interet a regarder les sources savent comment faire.
mais de toute facon, ton navigateur a forcement besoin de ce code source pour afficher la page. Ce code source est donc accessible ...