Ofuscar HTML del lado del cliente en LAMP

Iniciado por bavo08, 30 Octubre 2014, 00:29 AM

0 Miembros y 1 Visitante están viendo este tema.

bavo08

Estimados,

¿Alguien conoce algún método para ofuscar o hacerlos totalmente ilegibles (sin llegar a que lo detecte un antivirus como potencial maleware) todo el html post-procesado por PHP, es decir, un mix de HTML printeado con PHP + HTML propio del file sin print?

Gracias a todos!

engel lex

no entendi... pero el HTML solo se puede ofuscar y no demasiado, es muy simple reversarlo...

si quieres que no sea accesible nada usa flash (y paga el precio de usar una tecnologia pesada y lenta :P)


explícate con más detalle
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

bavo08

Cita de: engel lex en 30 Octubre 2014, 00:34 AM
no entendi... pero el HTML solo se puede ofuscar y no demasiado, es muy simple reversarlo...

si quieres que no sea accesible nada usa flash (y paga el precio de usar una tecnologia pesada y lenta :P)


explícate con más detalle

La idea es evitar que sea muy sencillo la lectura del html, ahora, si es que es reversible quizás ni valga la pena. Hasta que punto es reversible? Puedo hacer reverse del html de Google por ejemplo? Núnca ví un código más ofuscado que el HTML de Google.

engel lex

no está ofuscado XD solo que toooooooodo lo que haces en la pagina del buscador está metido junto ahí(excepto la busqueda claro está)...

todo se crea y se destruye dinamicamente...

agarra una sección del codigo (preferiblemente el ultimo script) y dale formato XD

hay paginas como esta
http://jsbeautifier.org/

le das al boton y verás como lo que hacer es jugar con (robarte) un motón de datos y crearte la pagina :P

incluso las funciones y variables no están minimizadas, son legibles XD

cuanto es reversable? 100% el navegador tiene que interpretarlo en html... si las ofuscas solo tienes que buscar el script donde se quita la ofuscación para que el navegador lo lea y listo, normalmente puede tomar una revisada rapida, en los más difíciles 5 o 10 minutos
por cierto... toda ofuscación que hagas hará tu pagina más lenta porque es trabajo para el procesador

recuerda, el html es código libre... si no quieres que vean tu codigo, no lo hagas XD como soluciones tienes flash, y otros plugins... pero como te dije lo pagas en tiempo, descarga y procesador (ni hablemos de incompatibilidad)

que estás haciendo que estás paranoico con que no vean el codigo?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

bavo08

Cita de: engel lex en 30 Octubre 2014, 01:49 AM
no está ofuscado XD solo que toooooooodo lo que haces en la pagina del buscador está metido junto ahí(excepto la busqueda claro está)...

todo se crea y se destruye dinamicamente...

agarra una sección del codigo (preferiblemente el ultimo script) y dale formato XD

hay paginas como esta
http://jsbeautifier.org/

le das al boton y verás como lo que hacer es jugar con (robarte) un motón de datos y crearte la pagina :P

incluso las funciones y variables no están minimizadas, son legibles XD

cuanto es reversable? 100% el navegador tiene que interpretarlo en html... si las ofuscas solo tienes que buscar el script donde se quita la ofuscación para que el navegador lo lea y listo, normalmente puede tomar una revisada rapida, en los más difíciles 5 o 10 minutos
por cierto... toda ofuscación que hagas hará tu pagina más lenta porque es trabajo para el procesador

recuerda, el html es código libre... si no quieres que vean tu codigo, no lo hagas XD como soluciones tienes flash, y otros plugins... pero como te dije lo pagas en tiempo, descarga y procesador (ni hablemos de incompatibilidad)

que estás haciendo que estás paranoico con que no vean el codigo?

Entiendo, no sería lejible por el navegador si no fuese reversible, pero un código ofuscado ayuda a que sea más dificil "interpretar"lo que se investiga. De todos modos pensandolo mejor me doy cuenta que ofuscar el código es llamar aún más la atención, en vez de desalentar un posible ataque de seguridad.

JorgeEMX

Si no quieres que sepan cualquier tipo evidencia de la lógica de tus procesos, evita procesarlo con JS. Reduce a hacer todo de lado del servidor (podrías ocupar PHP, scripts CGI, etc) y sólo despliega lo necesario en HTML.

Nadie podrá saber cómo son tus procesos con simplemente leer el HTML, eso es absurdo. Tampoco significa que con eso no tendrás problemas de seguridad, ya que precisamente depende bastante de cómo esté programado en el backend.