Homepage "Ripsicher" machen?

02/02/2014 20:56 Meezyy'#1
Guten Tag lieber Developer,

ich möchte wissen wie man seine HP "Ripsicher" machen kann,
also das man sich nicht so leicht das Script ziehen kann.

Kp ob es überhaupt geht.

Hoste bei Bplaced.

Wenn jemand weiß wie man sowas machen kann oder ob das jemand anbietet, bitte bei mir melden. :-)

Mfg

Meezyy'
02/02/2014 20:58 .HellYeah#2
Das geht nicht.
Man kann es erschweren aber es ist immer machbar.
02/02/2014 21:01 Meezyy'#3
Wie kann man es erschweren?
Das meinte ich ja damit
Quote:
also das man sich nicht so leicht das Script ziehen kann.
Mfg
02/02/2014 22:14 Fuchsfeuer#4
Dont know die meisten Ripper ziehen nur HTML und CSS + die images und keine phpscripts
02/02/2014 22:24 adistoe#5
Für PHP braucht man ja eig. sowieso die Serverdaten, da man anders gar nicht rankommt?
Und HTML & CSS kann man sowieso zwei Klicks downloaden, egal was man dagegen macht^^

Korrigiert mich, falls ich mich irre ;)
02/02/2014 22:43 .HellYeah#6
Quote:
Originally Posted by adistoe View Post
Für PHP braucht man ja eig. sowieso die Serverdaten, da man anders gar nicht rankommt?
Und HTML & CSS kann man sowieso zwei Klicks downloaden, egal was man dagegen macht^^

Korrigiert mich, falls ich mich irre ;)
Ist schon richtig.
Was du halt machen kannst ist trollen. Im localen BackUp die style.css ganz normal und im ftp alles in eine Zeile, außerdem kann man images noch verstecken.

BTT: @TE: Wenn du mich via. Skype kontaktierst werd ich dir mal ein paar Sachen zeigen aber eine 100% Sicherheit gibts nicht.
02/03/2014 00:12 Gespel#7
Guten Tag allerseits,
möglich ist das alles die Frage ist nur wie viel Aufwand möchtest du dafür aufbringen.
Guck mal hier:
[Only registered and activated users can see links. Click Here To Register...]
Ist halt nur für JScript aber so in die Richtung würde ich jetzt auf denken.
Edit: Ich hab ja jetzt einfach mal die Obfuscating Ecke vergessen...
Würde mich dafür auch anbieten.
02/03/2014 00:58 3lue#8
Gzippen, obfuskieren, header & referer kontrollieren, ...

Gibts viele Wege zum Ziel, ripsicher wirds dennoch nie sein.
02/03/2014 13:09 Else#9
Kurz: Gar nicht.
02/03/2014 13:37 Gespel#10
Quote:
Originally Posted by Else View Post
Kurz: Gar nicht.
Das ist mir jetzt ne Ecke zu unsachlich.
Es gibt Methoden, und wenn wir diese Kombinieren erhalten wir schon ein relativ sicheres Endprodukt! Also tu ich mich schwer mit der Aussage.
02/03/2014 14:19 3lue#11
Quote:
Originally Posted by Gespel View Post
Das ist mir jetzt ne Ecke zu unsachlich.
Es gibt Methoden, und wenn wir diese Kombinieren erhalten wir schon ein relativ sicheres Endprodukt! Also tu ich mich schwer mit der Aussage.
Er hat die Frage doch beantwortet...? Alles sachlich beantwortet worden.
02/04/2014 09:23 Else#12
Quote:
Originally Posted by Gespel View Post
Das ist mir jetzt ne Ecke zu unsachlich.
Es gibt Methoden, und wenn wir diese Kombinieren erhalten wir schon ein relativ sicheres Endprodukt! Also tu ich mich schwer mit der Aussage.
Was verstehst Du am dem Worten "gar nicht" nicht? Du kannst es NICHT sicher machen. Es ist nicht und wird auch niemals möglich sein. Anscheinend hast Du dich ja intensiv mit der Sprache auseinander gesetzt...

Das beste Beispiel ist ein Obfuscator. Es werden zwar Variablen, Funktionen, Methoden etc. umbenannt, verschleiert. Jedoch lässt es sich nachvollziehen, wo der Anfangs- bzw. Endpunkt ist und von dort aus die Kette aufzulösen. Und das ohne besonderen Aufwand...

Noch besser kannst Du es mit PayPal vergleichen: Verkauf einen Artikel, ohne jeglichen Nachweis. Der vermeintliche Käufer reicht eine Beschwerde ein, dass der Artikel nie kam und kriegt sein Geld zurück und du hast nichts. Warum? Du hast keinen Nachweis das Du jemals etwas versendet hast, nur eine Aussage.


Dann erzähl mir mal von den besagten Methoden und den Kombinationen für ein sicheres Endprodukt. Im Fall das Du jemals damit reich wirst, kannst Dich ja melden oder kaufst vielleicht gleich elitepvpers auf?
02/07/2014 16:29 マルコ#13
Quote:
Originally Posted by Else View Post
Dann erzähl mir mal von den besagten Methoden und den Kombinationen für ein sicheres Endprodukt. Im Fall das Du jemals damit reich wirst, kannst Dich ja melden oder kaufst vielleicht gleich elitepvpers auf?
Ganz sicher _nicht_ sicher. Aber das Resultat schafft den Copy&Pastern so viel Aufwand, dass es sich eher lohnt, das Teil selbst zu schreiben:

Quote:
Originally Posted by マルコ View Post
Nja, wenn du Obfuscation willst, das hat Grenzen. Aber es ist nicht verboten, sich künstlerisch zu betätigen. Wie wäre es, per AJAX Teile des Quelltextes nachzuladen? Einen Schlüssel anzufordern, um andere Teile des vorhandenen Quelltextes (z.B. Bildern gespeichert - sehr witzige Technik: lowest Color Bits als Speicherzellen nutzen - User sehen normale Bilder, der Code sieht mehr) zu entschlüsseln, ...
Mach nen String mit vielen sinnlosen Befehlen und lass per Position die benötigten Funktionen daraus extrahieren.
Alles Sachen, die viele Leute den Wahnsinn treiben werden, bevor sie deinen Code verstehen. Und das alles zu kopieren und anzupassen wäre ebenfalls mehr Arbeit als Nutzen.
Als Anwendung auf HTML und CSS: Kann man ebenfalls via AJAX oder Web Sockets nachladen und/oder irgendwelche Sachen berechnen lassen.
Um die Seite nutzen zu können, muss man den JS Wirrwarr nachvollziehen. Für die genannten Methoden gibt es keine Tools, die das entschlüsseln und nen "sauberen" Script rausgeben.
Und dann muss man aufgrund der JS Analyse den PHP Teil schreiben, so dass er dazu passt.

Je nachdem, wie kreativ man ist, kann man hier 99% der Leute verjagen.
Wichtig: Es gibt immernoch Webdeveloper Tools, die das aktuelle Markup anzeigen können (Chrome: F12 drücken...). Allein von daher wird man HTML (und CSS?) eigentlich nie sichern können. Es ist daher wichtig, die Seite an JS zu binden, falls man wirklich vorhat, die Seite vor einfachem Kopieren zu schützen.

Dies alles macht allerdings nur Sinn bei wirklich großen Seiten, die besonders sind und wahrscheinlich ne Menge Geld einbringen.