Как защитить сайт от скачивания
Доброго времени суток!
Подскажите пожалуйста как защитить сайт от скачивания, то есть html/css/js можно ли как то зашифровать или вроде того. Видел сайты которые не можно было скачать с помощью wget, может кто знает как реализовать?
Подскажите пожалуйста как защитить сайт от скачивания, то есть html/css/js можно ли как то зашифровать или вроде того. Видел сайты которые не можно было скачать с помощью wget, может кто знает как реализовать?
Комментарии: 12
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Вы это серьезно? Чтобы пользователь увидел вашу страничку, он должен скачать ваши html, css, js, картинки. Если вам это не нужно, то совет как это исправить я уже дал.
Пример: Есть 1 сайт. Я пытаюсь выкачать его с помощью wget — не выкачался.
Есть мой сайт. Я пытаюсь выкачать его с помощью wget — выкачались все станицы.
А у wget куча параметров, которые позволяют обойти разные способы защиты.
Вот здесь посмотрите Hardening Your MODX Site
— проверка заголовков, реферрера
— бан ботов по ip — {irony}яндекс, гугл и т.п. несложно найти в паблике{/irony}
— проверка ip по спамбазам (но учитывайте, что отсеете приличную часть мобильного траффика — я сам сижу на свистках билайн/теле2 — очень часто гугл капчу выдает, а бывает вообще не пускает — а ip/подсети в спамбазах типа спамхаус)
— частота просмотра страниц — если чаще, скажем секунды или пары — ip в бан на часок, пяток банов — перманент
Разумеется использовать все возможные защиты «от дурака» — типа запрета выделения/копирования (все предыдущее в принципе тоже своего рода защита от дурака). Далее:
Чтобы сложнее было анализировать скаченный фронтенд — минимизация и обфускация кода — html вытягиваем в одну строку, css собираем в один файл и тоже в одну строку, js — аналогично + делаем обфускацию. Можно еще глубже — сделать обфускацию css — я такого правда еще ни разу не видел примерно с 2003-5 — в те года я писал уже сразу с обфускацией (кстати, в поддержку бывает попадается подобное:)
Ребята, попадалось кому подобное, или может сами грешили?
Антонwww.google.ru/search?ie=UTF-8&hl=ru&q=beautifier&gws_rd=ssl#newwindow=1&safe=off&hl=ru&q=html+beautifier
html2line — вроде как есть (могу свою версию дать — трет лишние пробелы между блоками, и в xml)
css и js — на выбор — MinifyX, grunt, gulp и т.д
И еще момент — гугл (насчет яндекса не могу сказать) индексирует закрытое содержимое — например у вас сайт запаролен — сообщаете в вебмастере пароль и индексирует содержимое.