寫了五年的Web程式,預到許多怪現象。其中最誇張的就是濫用Javascript語言。
如果要寫Client端的動態效果(DHTML or Flash等等),Javascript是很好的程式語言。
也因為Javascipt很容易寫,又能節省Server資源,很多網站都把太多的檢核機制也用Javascript寫在網頁上。
所以只要耐心閱讀,從網頁原始碼裡面的script語言,反而可以找到程式的漏洞。
我很反對將太多的檢核機制寫在Client端,如果要寫,那麼Server端也需準備一套,但是這個論點似乎沒有獲得任何支持。

這裡我們以一般網站常用的「防右鍵」功能為例,告訴大家最簡單的破解方法,顯示Javascript的檢核機制如何不堪一擊。



很簡單喔,聽好只有幾個動作:
1.從IE的「工具」> 「網際網路選項」 > 選「安全性」頁籤
2.選「網際網路」 > 按「自訂層級」 > 在設定裏面將「指令碼處理」的 Active Scripting 改成「停用」
3.關閉對話窗後,重新整理網頁。

OK,「防右鍵」是不是破功了呢?(沒有的話給個網址歡迎討論,也許會發現很多真正好的解決方法喔)

如果防右鍵是為了保護某個東西,嗯.....好自為之吧!

來源:http://www.wretch.cc/blog/sand/5796891

arrow
arrow
    全站熱搜

    天堂哞 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄