Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Защита скрипта, переменных от Консоли. JS

Защита скрипта, переменных от Консоли. JS

vk_159926832 11.10.2014 Общие вопросы, jQuery 4265

вопрос

Здравствуйте. Решил разобраться с инспектором, зашел в консоль, и там я смог вызывать функции, изменять значения переменных, удалять различные элементы со страницы, в общем мог полностью работать с JS. Меня это очень насторожило, так как пользователь может делать практически что угодно и может навредить сайту. У меня такой вопрос: как можно защитить переменные от изменения и как защитить функции, код от "неблагоприятных" действий консоли. Заранее спасибо

Ответил: ПафНутиЙ

Вы не поняли суть работы консоли.
Она работает с данными в браузере, а не на хостинге.

9 комментариев

Юзер

206

vk_159926832 - 2015-04-0411 октября 2014 13:44 - #36125

ПафНутиЙ, вы не поняли, я имел в виду переменные и функции созданные в JS файлах. Про переменные и функции PHP я знаю, что они находятся на сервере. Как их защитить?

Юзер

xsash - 2015-04-0411 октября 2014 14:44 - #36127

Никак, это то же самое, что сохранить страницу на компьютере и редактировать текст.
Сайту.Движку от этого не холодно, ни жарко.

А вот если JS передает аяксом данные на самописные модули, тут надо контролировать, что к вам пришло. Но это азы.

Юзер

206

vk_159926832 - 2015-04-0411 октября 2014 21:34 - #36136

Что вы посоветуете, дабы не навредить сайту?

Админ

3457

ПафНутиЙ - 2015-04-0412 октября 2014 10:06 - #36145

Ну разве что нажать F5 smile

Через консоль навредть сайту нельзя, разве что он совсем дырявый из за кривых модулей.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

206

vk_159926832 - 2015-04-0412 октября 2014 11:46 - #36149

Не, ну а допустим, что JS работает на странице и хранит переменные, которые нужны ему для работы. Их же легко можно изменить. Можно было бы как нибудь их защитить

Админ

3457

ПафНутиЙ - 2015-04-0412 октября 2014 16:33 - #36164

Ну вот к примеру вы можете у себя в браузере изменить переменную, отвечающую за выставление лайка в комментарий, и передадите эту измененную переменную на сервер. Что это даст? На стороне сервера данные проверяются и максимум чего вы добьетесь – вывода сообщения об ошибке.
А дабы не уходить в теорию – давайте конкретный пример того, как можно навредить сайту через js.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

206

vk_159926832 - 2015-04-0413 октября 2014 11:31 - #36178

Тоесть защитить никак нельзя, на стороне браузера... Возможно у меня паранойя XD

Админ

3457

ПафНутиЙ - 2015-04-0413 октября 2014 11:34 - #36179

Нет, у вас не паранойя.
Это называется бред.
Просто почитатейте что такое консоль, что выводит браузер. Разберитесь в том, чего не знаете и всё встанет на свои места.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

vvvvvvvvvv - 2015-04-0428 марта 2016 12:57 - #54142

Всем привет. А вот у меня такая ситуция. Фреймфорк Симфония. Ищуться по названию обьекты, потом их свойтва выводяться через TWIG на старинцу. Например ІД, название, и др. Каждого бьекта своства выводяться в отдельном DIV, в котором также есть кнопочка.
Есть Джава Скрипт, который при нажатии кнопки смотрит ІД, просто ищет ближайжий к кнопке DIV , ІД которого = ІД обьекта. И отправлет этот ІД на сервер , а потом пишеться в базу. Так вот, когда вручную изменить значение ІД этого блока, то отправляеться в качестве ІД уже именно изменненое. А в моей ситуации это важно. Как тут быть ?

Похожие вопросы

Как убрать из сайта копирайт DLE

30.07.2011 RomaNuch Общие вопросы

Защита от спам ботов

21.08.2013 NANO Общие вопросы

Где хранятся значения стандартных переменных DLE?

13.09.2013 golden_eagle_god Общие вопросы, Общие вопросы по вёрстке, Общие вопросы по PHP

Как защитить свой сайт, файлы движка DLE 9.7 от несанкционированных изменений?

15.09.2013 Гость Общие вопросы, Ламерские вопросы

Dle и IPB на одной БД

15.11.2013 grallast Общие вопросы

Как проверить 3 поля сразу на содержание только чисел

21.11.2013 golden_eagle_god Общие вопросы, Общие вопросы по PHP, Модули

Помогите до-составить ЧПУ 2

17.02.2014 vk_159926832 Общие вопросы

Как защитить сайт от спама?

04.04.2014 Timkab Общие вопросы

Запрет показа статистики сайта

09.08.2014 darklord4722 Общие вопросы, Модули

Можно ли отследить остановку загрузки страницы/фрейма JS?

04.04.2015 vk_159926832 Общие вопросы, jQuery

Последние события

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
Вчера, 17:08

Разъясните как вытащить id?
lutskboy | Вытащить все данные из определенного доп ... ¹

lutskboy
Вытащить все данные из определенного доп поля?
Вчера, 16:17

в adminer можно.

lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
Вчера, 16:14

выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
js скрипт можно написать


<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
Вчера, 14:39

Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
Вчера, 13:52

где выводить? админка или сайт
TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
21-11-2024, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб

наверх