Методы защиты информации вашего сайта

Современные методы защиты направлены на то, чтобы злоумышленник потратил больше времени, сил, ресурсов на получение защищенной информации, чем та по сути стоит. В этом ключе можно поговорить о защите информации ваших сайтов.

Далее я подразумеваю, что сайт предназначен к открытому просмотру и индексированию поисковыми машинами, в следствии чего, защитить от копирования его принципиально невозможно. Но, тем не менее, усложнить жизнь копипастеров можно.

Картинки

Очень часто картинки являются отличным украшением статей, а то и самостоятельным контентом. Авторские фотографии, отчеты о различных мероприятиях, да и мало ли чего ещё. С картинками нам повезло, т.к. защитить их элементарно с помощью наложения «водяных знаков».

Тексты

1. Скрипт вам в помощь.

Большинство методов, затрудняющих копирование, основано на использовании скриптов, которые объявляют функции для обработки события выделения/копирования текста.

В данном примере событие onSelectStart должно предотвращать сам процесс выделения текста, а onCopy — мешает переносу текста в буфер обмена и выводит некоторое заданное сообщение. Существуют также такие обработчики как:

oncontextmenu — onContextMenu=«return false» — в таком виде в IE запрещает контекстное меню, где помимо всего прочего есть команда — Скопировать.

ondrugstart — onDrugStart=«return false» — запретит перетаскивание на странице, чтобы нельзя было утащить текст в прямом и переносном смыслах :)

Все это работает при большом стечении обстоятельств (пользователь не запретил выполнение скриптов, а браузер поддерживает соответствующие события). При этом, почти всегда есть возможность просто открыть исходный html код веб-страницы, и скопировать нужный текст от туда.

Можно, опять же, сделать исходный код чрезвычайно плохо читаемым и не удобным как для просмотра, так и для выуживания из него чего бы там ни было. Но эта проблема уже решается программами, которые могут отформатировать html код. На каждый прием тут же находится контрприем.

Кое кто предлагает такие радикальные методы, как распаковка текста скриптом при формировании html документа (преобразование из какой то кодированной строки и выполнение document.write в нужном месте). Да, действительно, исходный текст будет отсутствовать, но при этом и поисковые машины его не прочитают, в следствии чего текст нельзя будет найти через поисковики, и от туда никто не придет к вам на сайт. При этом, умелый копипастер все равно вытащит текст, хоть с помощью того же firebug в FF.

2. О кешировании

Часто предлагают в дополнении к прочему запретить кеширование страниц. Подразумевается, что копипастер уже попробовал все известные ему  способы скопировать текст из браузера, и это ему не удалось :). Тогда, по логике предлагающих, он обратится к кешу браузера и возьмет исходник страницы там.

Из PHP можно отправлять следующие заголовки:

Либо добавить в секцию <head> шаблона страницы строку вида:

Опять же нужно, чтобы браузер злоумышленника соблюдал все эти предписания.

3. Готовые решения

Есть готовые решения, комбинирующие перечисленные методы, выжимая из них максимум. Наиболее известное из них — http://www.protware.com. На сайте в разделе демонстрации выложена страница защищенная с помощью их ПО. Действительно, выковырять текст довольно трудно и не удобно, но можно. Я ни в коем случае не рекламирую данный продукт, это лишь хорошая демонстрация максимума из того, что можно сделать технически для защиты.

Что то много уже получилось, в отдельной статье расскажу об административных мерах.

Мало букафф? Читайте есчо !

Где находится админка друпал?

Ноябрь 18, 2015 г.

Сам бы я не додумался написать подобный гайд, да люди подсказали. :) Если вы вошли на сайт как администратор, а полоска админ меню сверху не появилась, то скорее всего не установлен/не включен соответствующий модуль. Тем не менее, админка drupal ...

Читать

Кот, пёс и я - обо всем около домашнего питомца

Август 25, 2016 г.

Портал - это звучит гордо, но скорее сайт можно назвать интернет-журналом. Я привлекался к проекту для "лечения" кое каких косяков и актуализации шаблонов. ...

Читать

Wordpress XMLRPC DOS атака

Апрель 23, 2016 г.

Хакеры ищут разные пути взлома ваших сайтов. В большистве случаев, если только сайт не представляет какой то коммерческой ценности, это резвятся детишки, ...

Читать

Бета релиз Гения

Июль 26, 2014 г.

Вот и состоялся выход бета версии гения. Вместо тысячи слов, лучше поглядеть своими глазами, он в свободном доступе. Какое то время будет возможность сравнивать со старой версией сайта (v1.geniusplace.ru). До сентября - октября, сайт пробудет в стадии ...

Читать
 

Комментарии к «Методы защиты информации вашего сайта»

Понравилась статья? Есть вопросы? - пишите в комментариях.



Комментарий: