Voglio nascondere tutte le pagine web del mio sito web. Ho cercato su Google alcuni strumenti gratuiti come l'offuscamento HTML e Javascript ma non so quanto siano efficaci.
Prima di tutto, ha senso offuscare una pagina web che potrebbe comprendere una varietà di codici come Javascript, PHP ecc.
In secondo luogo, quanto è efficace questo metodo?
La migliore sicurezza contro l'uso scorretto delle informazioni è evitare di inviare le informazioni su una rete pubblica di comunicazioni.
Se questa non è un'opzione, devi considerare chi e cosa stai cercando di proteggere contro.
Se vuoi essere al sicuro da terze parti spiando il traffico tra il tuo sito web e i tuoi clienti, non preoccuparti di nascondere le pagine web, ma usa invece una connessione sicura.
Se non vuoi che i tuoi utenti accedano ad alcune informazioni necessarie al browser per visualizzare la pagina o generare la richiesta successiva, la crittografia non ti aiuterà (il browser deve essere in grado di decrittografare comunque le informazioni ) e l'offuscamento potrebbe nel migliore dei casi rallentare qualcuno, ma non impedirà loro di ottenere l'informazione.
Per informazioni veramente riservate, è possibile memorizzarle localmente sul server e fornire solo un ID univoco (una tantum) per accedere alle informazioni alla successiva richiesta.
Come sidenote, l'uso dell'offuscamento potrebbe rendere le persone più interessate a sapere cosa stai cercando di nascondere.
L'offuscamento del tentativo di nascondere i codici dei pulsanti PayPal non è un tempo ben speso. Non otterrai un ritorno sul tempo che trascorri su questo, quindi non ne vale la pena. Come altri sottolineano che tutto può essere invertito in modo da non limitare coloro che sono interessati a scoprire cosa succede nelle tue pagine.
C'è un modo per rendere un testo illeggibile per motori di ricerca e web crawler, pur mantenendo leggibile per gli umani:
Ho creato un progetto su Github, chiamato TuringFonts , che fornisce alcune risorse ed esempi per implementare questo trucco.
does it makes sense to obfuscate a webpage that could comprise of variety of codes
Dipende da cosa vuoi ottenere. Se vuoi rimuovere il significato semantico (il significato leggibile dall'uomo dei nomi degli oggetti e dei nomi delle classi) minimizzando il codice, allora direi "Sì, ha senso".
Secondly, how effective is this method?
Dipende dallo strumento software che stai usando per fare il lavoro di offuscamento per te.
Raccomando Zeroify.com per l'offuscamento html, css e javascript.
Generalmente non vale la pena provarlo.
Si desidera nascondere i codici dei pulsanti PayPal, ma questi sono generati in modo stereotipato da PayPal. Chiunque desideri conoscere i codici pulsante PayPal può farlo utilizzando le risorse già disponibili sul Web. Non importa se offuscate il codice sulla vostra pagina web.
All buttons created using [the Create a PayPal payment button page] are secure by default, so there is no further security action required.
quindi presumibilmente alcuni esperti di sicurezza di rete di PayPal hanno già avuto la possibilità di applicare qualsiasi sistema di offuscamento che ritengono necessario al codice del pulsante.
Non hai bisogno di offuscare il codice PHP perché in genere puoi mantenere il codice segreto se lo desideri, come fanno molte aziende.
In generale, quando si programma qualcosa, è buona norma separare le informazioni segrete dal codice per applicare algoritmi non segreti a tali informazioni e memorizzarle separatamente. Come dice Wikipedia ,
In cryptography, Kerckhoffs' principle [says that] a cryptosystem should be secure even if everything about the system, except the key, is public knowledge.
Leggi altre domande sui tag security obfuscation