高速度主机教你Joomla!如何加强网站中js脚本程序的安全性能
在joomla的模块中调用.js脚本是一件非常正常的事情。高速度
主机(www.gaosudu.com)测试,只要直接在浏览器中输入.js脚本地址,就可以看到.js程序。这种情况是我们不愿意看到的 ,而且这种情况也会给网站带来安全隐患。高速度
主机就想了,能不能只让.js程序只运行在php空间(joomla可以调用)上,而不是运行在用户的浏览器上,.js程序只允许允许在网站程序中,而不会运行在用户浏览器上。这种方法可以实现吗?Js程序是在客户端浏览器中运行,用户能查看到那是肯定的。但为了防止不法分子利用,我们平常使用封装或js加密的方法进行处理,加强保护站点的js程序。下面是简单介绍一下基本常用的js加密(封装手段)方法:1、使用JAVASCRIPT函数escape()和unescape()进行加密。如果你要求不高,可以用这个最简单的方法进行加密。最简单加密等于最容易被破解!使用须要谨慎。2、使用转义字符""的,巧妙加密。JavaScript提供了一些特殊字符如:n (换行)、 r (回车)、' (单引号)。其实""后面还可以跟八进制或十六进制的数字,如字符"a"则可以表示为:"141"或"x61"(注意是小写字符"x"),至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"(注意是小写字符"u"),其中字符"u"表示是双字节字符,根据这个原理例子代码则可以表示为:八进制转义字符串如下:<SCRIPT>eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")</SCRIPT>3、“题海战术”在js程序中我们可以加入大量的无用字符、代码、注释内容、数字等等,其目的就是混淆视听,将真正js程序雪藏其中。4、添加NUL空字符,让你的js程序变得高深莫测,难以分辨。我们都知道在HTML网页中任意位置添加任意个数的"空字符",IE照样会正常显示其中的内容,并正常执行其中的JavaScript 代码。当我们通过文本编辑器或记事本查看时,其空字符就会帮我们将js代码显示的乱七八糟,杂乱无序,如不得要领,是很难去掉那些空字符,让程序变得正常起来。如下代码:(注意空字符)<S C RI P T L ANG U A G E =" J a v a S c r i p t ">a l er t ("ph p虚 拟 主 机") ;< / SC R I P T>高速度
主机 提供美国/香港纯Linux环境下高端免备案php空间,仅仅只需99元一年起。
本文地址:https://www.gaosudu.com/joomla/1923.html