教你Joomla!如何加强网站中js脚本程序的安全性能 - joomla - 爱建站

无忧主机教你Joomla!如何加强网站中js脚本程序的安全性能,

SEO SEO

首页  >   其它cms > joomla > 教你Joomla!如何加强网站中js脚本程序的安全性能   >  正文

 

在joomla的模块中调用 js脚本是一件非常正常的事情。无忧主机(www 51php com)测试


在joomla的模块中调用.js脚本是一件非常正常的事情。无忧主机(www.51php.com)测试,只要直接在浏览器中输入.js脚本地址,就可以看到.js程序。这种情况是我们不愿意看到的 ,而且这种情况也会给网站带来安全隐患。无忧主机就想了,能不能只让.js程序只运行在php空间(joomla可以调用)上,而不是运行在用户的浏览器上,.js程序只允许允许在网站程序中,而不会运行在用户浏览器上。这种方法可以实现吗?

Js程序是在客户端浏览器中运行,用户能查看到那是肯定的。但为了防止不法分子利用,我们平常使用封装或js加密的方法进行处理,加强保护站点的js程序。下面是简单介绍一下基本常用的js加密(封装手段)方法:

1、使用JAVASCRIPT函数escape()和unescape()进行加密。如果你要求不高,可以用这个最简单的方法进行加密。最简单加密等于最容易被破解!使用须要谨慎。

2、使用转义字符””的,巧妙加密。JavaScript提供了一些特殊字符如:n (换行)、 r (回车)、’ (单引号)。其实””后面还可以跟八进制或十六进制的数字,如字符”a”则可以表示为:”141″或”x61″(注意是小写字符”x”),至于双字节字符如汉字”黑”则仅能用十六进制表示为”u9ED1″(注意是小写字符”u”),其中字符”u”表示是双字节字符,根据这个原理例子代码则可以表示为:

八进制转义字符串如下:

<SCRIPT>

eval(“1411541451621645042u9ED1u5BA2u9632u7EBF425173″)

</SCRIPT>

3、“题海战术”在js程序中我们可以加入大量的无用字符、代码、注释内容、数字等等,其目的就是混淆视听,将真正js程序雪藏其中。

4、添加NUL空字符,让你的js程序变得高深莫测,难以分辨。我们都知道在HTML网页中任意位置添加任意个数的”空字符”,IE照样会正常显示其中的内容,并正常执行其中的JavaScript 代码。当我们通过文本编辑器或记事本查看时,其空字符就会帮我们将js代码显示的乱七八糟,杂乱无序,如不得要领,是很难去掉那些空字符,让程序变得正常起来。如下代码:(注意空字符)

<S C RI P T L ANG U A G E =” J a v a S c r i p t “>

a l er t (“ph p虚 拟 主 机”) ;

< / SC R I P T>

无忧主机 提供美国/香港纯Linux环境下高端免备案php空间,仅仅只需99元一年起。


教你Joomla!如何加强网站中js脚本程序的安全性能
http://www.yuedudg.cn/article/37147301.html

 

友情链接
phpcms之家 织梦之家 ecshop经验网
cms综合网 discuz经验网 zblog之家
帝国cms常识 wp之家


Tags:无忧主机教你Joomla!如何加强网站中js脚本程序的安全性能


手机浏览本文
教你Joomla!如何加强网站中js脚本程序的安全性能

教你Joomla!如何加强网站中js脚本程序的安全性能

站内推荐

网站分类

标签列表

关于我们
文章内容来源互联网仅供参考,如果还有疑问请联系我们!我们将竭力帮您解决您的问题
联系我们:

QQ: 397423577 

email:397423577@qq.com

微信:ganenboy