- 外部ファイルの別な使用方法
- 外部ファイルの使用上のポイント
-
- 簡単に言ってしまえば、JavaScript 外部ファイルを使用すればソースを隠すことが出来ます。
- ちょっと見ただけでは JavaScript 外部ファイルの記述であるのに、実は JavaScript 外部ファイルの中の記述は HTML ソースコードや CSS ソースコードが書かれています。
- HTML ソースコードや CSS ソースコードを 隠すために、JavaScript 外部ファイルにすることで、HP上のHTMLソース内には分からなくするテクニックでもあります。
- ちらっとホームページのHTMLソースを覗いても、解らない方も多いはずです。
-
- 本当の使い方は、同じスクリプトを他のページにも使用するためや、修正をしやすくさせるための手法ですが、
ソースを覗かれたくないという方にも JavaScript 外部ファイルをお勧めします。
- ただし、スクリプトタグを見つけられ URL が分かると、通常では JavaScript 外部ファイルをダウンロードすることも可能になります。
- そしてダウンロードされて JavaScript 外部ファイルを開けられれば、ソース内の記述は見られてしまいますので、隠したいという方は JavaScript 外部ファイルの工夫が必要になってきます。
- より強力な方法は JavaScript 外部ファイル内の記述を暗号化すればいいですよね。
- 外部ファイルのテクニック
- HTMLソースを見られないようにする方法
-
- HTMLソースコードや CSS ソースコードを 隠すためには
拡張子を js から mid 等に変更(偽装)させるのもひとつの方法ですが
これも完璧ではありません。
- 下のスクリプトは うちのBBSで使用しているものです。
<script src="http://external-file.com/ja/music/myroom_b.mid"></script>
- 下記のURLをクリックしてみて下さい。どのような表示がでましたか???
http://external-file.com/ja/music/myroom_b.mid
- ファイルを再生できません(Error)と表示されますよね。このファイルは Music ではないので、悪い mid ファイルとして開けられませんが、
ある MUSIC 用プラグインからはダウンロード出来ますので、
ダウンロードさえ出来ればファイル内部の記述を覗く事が出来ます。
その結果、ソースは見られてしまいます。
-
- HTMLソースコードや css ソースコードを記号化「文字コード」にする方法もありますが
記号を知っている方が覗けば、解読出来ますのでソースは見られてしまいます。
ラテン−1 文字コード表
- 強力な方法はHTML や Javascript を暗号化する方法もありますが
ブラウザによって閲覧が出来ない事もあります。
-
- 完璧にするためには ASP 等で呼び出す方法が一番良い方法でしょう。
<script src="./javascript/external_file.asp" type="text/javascript"></script>
サーバー側セッションでコントロールし、キャッシュにも残らず、アドレス指定でのDLも出来ないので、完璧になります。
-
- 外部ファイルの二重化のページでは、画像の保存(ダウンロード)をさせにくくしています。外部ファイルの二重化
-
- もっと強力にして画像の保存(ダウンロード)をさせなくしたページの例
- 外部ファイルの二重化 - Strongest (最強) - Internet Explorer のみ閲覧可。
- 閲覧する前の注意:外部ファイルの二重化 - Strongest (最強)のページには、クリップボードの内容を空にする JavaScript 外部ファイルが含まれています。
- クリップボードに重要なデータがある場合は、内容を他の場所に保存しておく必要があります。
- 「Web上で公開した画像を完全に保護する方法はありません。」と言われる方は、このページ 外部ファイルの二重化 - Strongest (最強) のページの「人物画像のURL」を当てて見てください。
- 画像の保存(ダウンロード)をさせない方法
-
-
- 画像の保存(ダウンロード)をさせない方法のポイントは、画像自体のURLを分からないようにすることです。
- 外部ファイルを用いて 外部ファイル内記述を暗号化ソフトで暗号化すれば、
ソースを見られても画像自体のURLが暗号化されているために
ダウンロードすることが難しくなってきます。
- 暗号化する方法
- XORHTML
-
-
- 但し、こちらも完璧ではありません。 JavaScript に詳しい方ならば、解読する事が可能です。 普通の方ですと解読は難しいかと思われますが・・
- うちの会員用のページには、XORHTML 暗号解読するツールがあります。
- ソースを見る方法
-
- いろいろ書きましたけど、JS (偽装拡張子も含む)ソースや右クリック禁止しているHPなどのソースを見る方法です。(汗)
- ソースを見たいURLの前に view-source: を加えてロケーションバー(location)に打ち込み、
移動をクリックすれば、ソースが見れます。
たとえばここのページのソースを見るときは、
view-source:http://external-file.com/ja/tatlo.html とロケーションバーに打ち込みます。
- JSファイルなら、view-source:http://external-file.com/ja/aisatu.js とロケーションバーに打ち込みます。
- 注意:Windows XP SP2 の場合 view-source が使えなくなりました。
- なぁ〜んだ!!!この方法なら簡単にいろいろなソースが見れるんだね。(爆)
- ソースを見るときの別な方法
-
- まず・・覗いて見たい HTML ファイルや JS ファイルを PC に保存します。 PC のマイ ドキュメントに保存が一般的かな!?
ブラウザの一番左上にある「ファイル」をクリック。
↓
次に「名前を付けて保存」を選択します。
↓
最後に保存ボタンを押せば保存されます。
-
- VBS_REDLOF.A ウイルス
-
- 2002年12月19日、ホームページ.COM のメンバーのHPを閲覧中に
VBS_REDLOF_A というウイルスに感染しているサイトがありました。
- ウイルス対策していない方は、そのサイトを見ただけで感染します。
あるサイトの管理人さんは、ウイルスに感染している事にも気がつかずに、
感染しているHTMLファイルを公開してしまったそうです。
- もしかしたら大勢の方にウイルスを、撒き散らした事にもなるかもしれません。
- ホームページ.COM のメンバーで、
VBS_REDLOF_A というウイルスに感染していたサイトが
私の知っている限りで2件もあった(過去形)ということは
このウイルス感染はかなり根が深くなりそう・・・・・。
- VBS_REDLOF.A ウイルスについて
-
- VBS_REDLOF.A ウイルスとは、感染したHPを閲覧するだけで感染します。
- メールの雛形の機能を利用して、自身のスクリプトを頒布するワーム活動も行います。
- HTML の BODY タグに onload="vbscript:KJ_start()" という見知らぬ Script 記述があれば、感染しています。
-
- <BODY onload="vbscript:KJ_start()">
「ページの読み込みが完了したら、Script を実行して下さい。」という記述です。
- この不正プログラムは 「Microsoft VMによるActiveXコンポーネントの制御」
(MS00-075)の脆弱性を持った環境では、
HTMLファイルが表示されたときに実行される
ダイレクトアクション活動が行われてしまいます。
-
- 運が悪い場合にはシステムを起動する為に必要なファイルである
『 Kernel32.dll 』を上書きし、
Windowsの起動が出来なくなることもあるそうです。
- 特に Windows98以降では注意が必要です。
- ウイルスの活動を防止するためにも、
必ずPCにウイルス対策用ソフトの導入や、
マイクロソフト社から発行されている
最新のアップデート(セキュリティパッチ)をしておきましょう。
-
- 2003年11月6日
いまだに・・この VBS_REDLOF_A というウイルスに感染しているサイトがありました。
|
ネットショップ