台灣最大程式設計社群網站
線上人數
1168
 
會員總數:240681
討論主題:186538
歡迎您免費加入會員
討論區列表 >> ASP.NET >> 如何不讓別人看到我網頁的原始檔
[ 變換順序 ]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
如何不讓別人看到我網頁的原始檔
價值 : 10 QP  點閱數:5932 回應數:15

樓主

min
初學者
80 38
822 78
發送站內信

捐贈 VP 給 min
網頁要如何禁止別人看我的原始檔..
本篇文章發表於2006-06-29 09:09
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

呆呆喵
捐贈 VP 給 呆呆喵 檢舉此回應
1.儘量不要把<%%>符號裡的程式碼放到html
2.網頁加上try{} catch{}動作,不要讓錯誤訊息在網頁上顯示
2.javascript code是無法禁止
3.或鎖右鍵功能表,關閉IE功能表(這個在--強力鎯頭的VB部落格--有很詳細的方法)
本篇文章回覆於2006-06-29 09:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

Allen
捐贈 VP 給 Allen 檢舉此回應
網頁的html分人家看沒關係啦,我記得以前討論的結果,是無法絕對擋住,只是可以意思意思地擋一下
本篇文章回覆於2006-06-29 09:23
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

Sdany
捐贈 VP 給 Sdany 檢舉此回應
HTML & JavaScript 是一定可以被看到的,不然瀏覽器無法幫你做事情
如果是屬於 Server 端的程式碼(例:aspx.vb .cs),這就不用擔心
本篇文章回覆於2006-06-29 09:23
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
= = 一山還有一山高,只要看的到你的網頁,就能看的到原始檔
防君子無法防小人啊
一般網站都是鎖右鍵跟鎖檢視原始檔

在<head>與</head>之間貼上:
<SCRIPT Language="JavaScript">
var message="Function Disabled!";
///////////////////////////////////
function clickIE() {if (document.all) {alert(message);return false;}}
function clickNS(e) {if
(document.layers||(document.getElementById&&!document.all)) {
if (e.which==2||e.which==3) {alert(message);return false;}}}
if (document.layers)
{document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;}
else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;}

document.oncontextmenu=new Function("return false")
</SCRIPT>
<SCRIPT Language="JavaScript">
function disableselect(e){
return false
}

function reEnable(){
return true
}

//if IE4+

document.onselectstart=new Function ("return false")

//if NS6
if (window.sidebar){
document.onmousedown=disableselect
document.onclick=reEnable
}
</SCRIPT>
本篇文章回覆於2006-06-29 09:27
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
如果你是使用ASP.NET,那HTML隨便人家看都無所謂啦
反正程式採用CODE-BEHIND來寫就好了...............
本篇文章回覆於2006-06-29 09:27
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

Jeff
捐贈 VP 給 Jeff 檢舉此回應
有一種方式是連另存新檔都看不到完整的 client 端程式碼(java script),那就是使用 MagicAjax or Altas 等這類的的 framework,
因為它是去維護網頁中的 ViewState (即網頁中的一個隱藏欄位,此欄位值經過編碼),如透過 Ajax 去切換 Template,如 FromView 由
瀏覽(FormViewMode.ReadOnly)切換至編輯(FormViewMode.Edit)時,就算畫面上明明看得到某個 TextBox,在 HTML 原始碼中怎麼找也
會找不到。
本篇文章回覆於2006-06-29 09:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
作者回應

min
捐贈 VP 給 min 檢舉此回應
我是用在公司內裡.寫一些簡單的網頁資料庫.讓同事即使在外地也能看報價單.作報價單..所以有聯上網路.想儘量不要讓人看到裡面的一些變數之類.減少別人來駭的機會.我也知道無法完全避免.但至少不要讓一般人也能看到那些內容..
剛 "ASP.NET新手"有提到在<head>加入程式.我試過還是不行耶..

我的程式走法是由global.asa再導入login.asp (作輸入帳密)登入後再回global.asa確認帳密和權限.確認後再進入歡迎畫面.這之後我已經找到方法讓人看不到.但在global.asa到login.asp的登入畫面還沒法作到...

本篇文章回覆於2006-06-29 09:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
不錯的參考

Allen
捐贈 VP 給 Allen 檢舉此回應
>>想儘量不要讓人看到裡面的一些變數之類.減少別人來駭的機會
應該要做到人家看了html原始碼也沒關係,我想大家也都是這麼做的

登入的功能好像沒有需要用到global.asa哦,您會不會想錯方向了?
本篇文章回覆於2006-06-29 09:51
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
不錯的參考

Jeff
捐贈 VP 給 Jeff 檢舉此回應
我猜想作者應該是使用 global.asa 的 Session Start 及 Session End 方法來控管 Login 狀態,

我自己使用的方式,是寫一個 BasePage (基底網頁),只要由這個 BasePage 繼承下來的網頁,
都是自動判斷 Login 狀態,若未 Login 則會自動導向設定於 web.config 的 Login Page。
當然 Base Page 還有更進階的控管,如瀏覽、新增、刪除、修改的權限,也都可以由 BasePage 統一處理,
一般的網頁應該只需專心處理本身商業邏輯的部分。
本篇文章回覆於2006-06-29 10:16
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
= =|||
不能用喔?那要去網路上找囉∼
我也是剛才稍微查詢一下,把範例貼給你而已
這個功能我是沒在用的.................................

要比較注意的是網頁傳值的部份吧,這個也是蠻危險的地方
再來就參考前面幾位大大們所說的方式,再修改看看
本篇文章回覆於2006-06-29 10:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
作者回應

min
捐贈 VP 給 min 檢舉此回應
我想想.不知可不可以用.把logon.asp改成那種完全沒功能鍵的視窗.等導入歡迎頁時再恢復正常的IE視窗..

我在別的地方有看過.視窗的功具列和檔案選單也沒有.所以我只要把它鎖右鍵後.別人也不就沒法看到我的原始碼了嗎?

只是我找不到這種功能該怎麼用..有人能教一下嗎??
本篇文章回覆於2006-06-29 10:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
12樓
最有價值解答

Allen
捐贈 VP 給 Allen 檢舉此回應
min,
通常的作法,是放一個login page,使用者填好了,接著才顯示系統
若使用者沒登入,直接key網址,則導回login page

請問這種作法,您不適用是嗎?
本篇文章回覆於2006-06-29 10:48
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
13樓
不錯的參考

飛天南門
檢舉此回應
這是VS2003 的做法 ,鎖的很乾淨, 重點只要看寫這一段 Me.RegisterStartupScript,其餘的程式碼看看就好,因為太久以前寫的寫什麼我也忘了,透過這個開新的網頁,之後的網頁都會沒有工具列,右鍵的功能也會沒有!

本篇文章回覆於2006-06-29 17:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
14樓
= =
回覆#11
實在不太想潑你冷水,但是...只要知道網址以及檔案名稱
我只要寫5行程式碼就能把你該頁的html code全部抓回來看了...........
即使是有做權限控管的頁面也一樣

呃,這是前一陣子我為了擷取某個網站上公開的歷史資料輸入到資料庫時
才發現有這種方式的..................

所以我們才說,這種方式只是防君子,不防小人,沒有多大的意義
只要是想看你html code的有心人士,你再怎麼鎖?他一樣都看的到..................
本篇文章回覆於2006-06-29 17:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
15樓
回應

???? ??? ???
檢舉此回應
樓主放心
你怎麼鎖
我都隨便破
本篇文章回覆於2017-09-10 16:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
[ 變換順序 ]   
1

回覆
如要回應,請先登入.