PHP-Entwicklung

• About this group
• Forums

• Home
• Groups
• PHP-Entwicklung
• Forums
• PHP: Q & A
• HTML obfuszieren

• 
  Carsten Mohr    Premium Member

  The company name is only visible to registered members.

  HTML obfuszieren

  Hallo,
  
  ich (bzw. ein Kunde von mir) würde gerne die Ausgabe eines PHP-Skriptes obfuszieren. Eine erste Suche bei Google brachte leider keine guten Treffer und deswegen wollte ich kurz fragen, ob jemand damit schon Erfahrungen gemacht hat. Die Obfuszierung muss nicht zwangsläufig über PHP erfolgen sondern könnte auch JS-seitig gemacht werden.
  
  Über ein paar Hinweise oder Erfahrungsberichte würde ich mich freuen,
  
  Carsten Mohr
  
  • 12 Nov 2007, 12:12 pm
  Carsten Mohr wrote: > Hallo, > > ich (bzw. ein Kunde von mir) würde gerne die Ausgabe eines > PHP-Skriptes obfuszieren. Eine erste Suche bei Google brachte leider > keine guten Treffer und deswegen wollte ich kurz fragen, ob jemand > damit schon Erfahrungen gemacht hat. Die Obfuszierung muss nicht > zwangsläufig über PHP erfolgen sondern könnte auch JS-seitig gemacht > werden. > > Über ein paar Hinweise oder Erfahrungsberichte würde ich mich freuen, > > Carsten Mohr
• Post visible to registered members
• Post visible to registered members
• 
  Oswald Jaskolla

  The company name is only visible to registered members.

  Re: HTML obfuszieren

  Es kommt auf die Art von Ausgabe an, die PHP erzeugt. Ich gehe mal vom gängisten Fall aus: das PHP dazu verwendet wird, HTML zu erzeugen.
  
  Verschleierung wird normalerweise betrieben, um den Text für Menschen schwerer verständlich zu machen; als Schutz vor ungewollten Änderungen. Die Ausdrucksmöglichkeiten von HTML sind jedoch so eingeschränkt, das auch Verschleierungsverfahren kaum Ansatzpunkte haben. Das einzige, das mir einfallen würde, wäre CSS-Selektoren umzubenennen. CSS-Selektoren wie #main, #nav, #left enthalten oft für Menschen semantische Informationen. Dafür lohnt sich aber IMHO der Aufwand nicht.
  
  Einen expliziter Hinweis im HTML, das der entsprechende Quelltext urheberrechtlich geschützt ist, halte ich für angebrachter.
  
  • 12 Nov 2007, 1:01 pm
  Oswald Jaskolla wrote: > Es kommt auf die Art von Ausgabe an, die PHP erzeugt. Ich gehe mal > vom gängisten Fall aus: das PHP dazu verwendet wird, HTML zu erzeugen. > > Verschleierung wird normalerweise betrieben, um den Text für Menschen > schwerer verständlich zu machen; als Schutz vor ungewollten > Änderungen. Die Ausdrucksmöglichkeiten von HTML sind jedoch so > eingeschränkt, das auch Verschleierungsverfahren kaum Ansatzpunkte > haben. Das einzige, das mir einfallen würde, wäre CSS-Selektoren > umzubenennen. CSS-Selektoren wie #main, #nav, #left enthalten oft für > Menschen semantische Informationen. Dafür lohnt sich aber IMHO der > Aufwand nicht. > > Einen expliziter Hinweis im HTML, das der entsprechende Quelltext > urheberrechtlich geschützt ist, halte ich für angebrachter.
• 
  Carsten Sandtner    Premium Member

  The company name is only visible to registered members.

  Re^2: HTML obfuszieren

  Eine HTML-Ausgabe zu verschleiern bringt IMHO nichts. Da HTML heutzutage gültiges XML repräsentiert, kann jeder beliebige XML-PArser die Struktur wieder herstellen. Ebenso kann durch Benutzung von diversen Plugins bspw. im Firefox, der Quelltext formatiert ausgegeben werden. Da hilft auch kein hinzufügen von Leerzeichen, entfernen von umbrüchen oder andere Methoden.
  
  Selbst CSS kann wieder mehr oder minder hergestellt werden, indem die Klassen einfach als Inline in den Quelltext eingefügt werden (Macht soweit ich weiss Google Mail bei jeder HTML-Mail)
  
  Anders sieht es hier bei Javascript aus, das kann in gewissem Maße gepackt und verschleiert werden. Doch ob der Aufwand lohnt kann ich nicht beurteilen.
  
  Generell sind Copyright-Hinweise meiner Meinung nach auch eher angebracht. Ob sich jemand daran hält ist eine andere Sache.
  This post was modified on 12 Nov 2007 at 01:11 pm.
  • 12 Nov 2007, 1:10 pm
  Carsten Sandtner wrote: > Eine HTML-Ausgabe zu verschleiern bringt IMHO nichts. Da HTML > heutzutage gültiges XML repräsentiert, kann jeder beliebige > XML-PArser die Struktur wieder herstellen. Ebenso kann durch > Benutzung von diversen Plugins bspw. im Firefox, der Quelltext > formatiert ausgegeben werden. Da hilft auch kein hinzufügen von > Leerzeichen, entfernen von umbrüchen oder andere Methoden. > > Selbst CSS kann wieder mehr oder minder hergestellt werden, indem die > Klassen einfach als Inline in den Quelltext eingefügt werden (Macht > soweit ich weiss Google Mail bei jeder HTML-Mail) > > Anders sieht es hier bei Javascript aus, das kann in gewissem Maße > gepackt und verschleiert werden. Doch ob der Aufwand lohnt kann ich > nicht beurteilen. > > Generell sind Copyright-Hinweise meiner Meinung nach auch eher > angebracht. Ob sich jemand daran hält ist eine andere Sache.
• Post visible to registered members
• 
  Marco Kaiser    Premium Member

  The company name is only visible to registered members.

  Re^4: HTML obfuszieren

  Also HTML zu encoden ist doch totaler Unfug.
  
  Mit Firefox und Firebug kann ich sowas super einfach anschauen. Sobald der Browser den HTML Code interpretieren muss kann ich ihn auch abgreifen und selbst verwenden.
  
  Ich verstehe auch nicht den Sinn warum ich nun gerade HTML, was eine Markup Language ist, verschlüsseln will.
  
  Ist wie die tollen Javascript Rechte Maus blocker die genauso Sinnfrei sind wir eben ein HTML Encoder ...
  
  
  -- Marco
  
  • 12 Nov 2007, 1:21 pm
  Marco Kaiser wrote: > Also HTML zu encoden ist doch totaler Unfug. > > Mit Firefox und Firebug kann ich sowas super einfach anschauen. > Sobald der Browser den HTML Code interpretieren muss kann ich ihn > auch abgreifen und selbst verwenden. > > Ich verstehe auch nicht den Sinn warum ich nun gerade HTML, was eine > Markup Language ist, verschlüsseln will. > > Ist wie die tollen Javascript Rechte Maus blocker die genauso > Sinnfrei sind wir eben ein HTML Encoder ... > > > -- Marco
• 
  Nicole Cordes    Group moderator

  The company name is only visible to registered members.

  Re^4: HTML obfuszieren

  Philipp Dongus schrieb:
  Wenn nur der HTML-Code nicht lesbar sein soll, kann auch das eine Lösung sein:
  http://www.ioncube.com/html_encoder.php
  Ähm, mit dem FF-Plugin View Source Chart konnte ich auch bei der encodierten Version wunderbar den Quelltext sehen...
  
  Wahrscheinlich dann doch nicht so ein tolles Tool.
  
  Liebe Grüße,
  Nicole
  
  P.S.: Ich habe immer noch nicht mitbekommen, warum Ihr Kunde diese Verschleierung möchte?!
  
  • 12 Nov 2007, 1:24 pm
  Nicole Cordes wrote: > Philipp Dongus schrieb: > > Wenn nur der HTML-Code nicht lesbar sein soll, kann auch das eine > > Lösung sein: > > http://www.ioncube.com/html_encoder.php > > Ähm, mit dem FF-Plugin View Source Chart konnte ich auch bei der > encodierten Version wunderbar den Quelltext sehen... > > Wahrscheinlich dann doch nicht so ein tolles Tool. > > Liebe Grüße, > Nicole > > P.S.: Ich habe immer noch nicht mitbekommen, warum Ihr Kunde diese > Verschleierung möchte?!
• Post visible to registered members
• 
  Steven Bufton    Premium Member

  The company name is only visible to registered members.

  Re: HTML obfuszieren

  Was für eine Art Obfuszierung erwartet der Kunde? Alle HTML-Tags müssen korrekt geschrieben werden, damit der Browser das Dokument überhaupt darstellen kann. Den Inhalt zu obfuszieren ist vermutlich auch nicht gemeint ;-) (Je nachdem - einen Knebelvertrag zu obfuszieren ist vielleicht doch gewollt...)
  
  Ich könnte mir nur vorstellen, das HTML irgendwie zu 'verschlüsseln' (vielleicht ROT13?) und mittels JavaScript im Browser zu 'entschlüsseln' und darzustellen. Aber wahrscheinlich funktionieren auch dann die ViewSource-Plugins und DOM Browser im dargestellten Dokument.
  
  • 12 Nov 2007, 1:35 pm
  Steven Bufton wrote: > Was für eine Art Obfuszierung erwartet der Kunde? Alle HTML-Tags > müssen korrekt geschrieben werden, damit der Browser das Dokument > überhaupt darstellen kann. Den Inhalt zu obfuszieren ist vermutlich > auch nicht gemeint ;-) (Je nachdem - einen Knebelvertrag zu > obfuszieren ist vielleicht doch gewollt...) > > Ich könnte mir nur vorstellen, das HTML irgendwie zu 'verschlüsseln' > (vielleicht ROT13?) und mittels JavaScript im Browser zu > 'entschlüsseln' und darzustellen. Aber wahrscheinlich funktionieren > auch dann die ViewSource-Plugins und DOM Browser im dargestellten > Dokument.

• Back
• Next