Защита от Javascript отладчиков

Discussion in 'PHP' started by scanislav, 8 Dec 2013.

  1. scanislav

    scanislav Elder - Старейшина

    Joined:
    25 Jun 2010
    Messages:
    88
    Likes Received:
    22
    Reputations:
    31
    Кто нибудь тут интересуется темой защиты от отладки скриптов посторонними гражданами?

    Вот пара приемов, недавно откопал:

    Code:
    function f() { debugger; }; f.toString = f;
    Валит с ног хромовский отладчик

    Code:
    var x = {}; x.__defineGetter__('__proto__', function() { return x; });
    Вешает хром-сафари. Файрбаг вылетает по таймауту

    Пояснение: для срабатывания защиты и там и там нужно чтоб пользователь посмотрел на переменную в отладчике. Отладчики часто уже изначально показывают содержимое локальных и глобальных переменных, потому часто хватает остановки внутри скрипта. (Форсировать остановку можно и самому - оператором debugger) Хаки срабатывают даже если включено пошаговое выполнение, потому что это глюки в самом отладчике.

    Кто нибудь еще что предложит?
     
    #1 scanislav, 8 Dec 2013
    Last edited: 8 Dec 2013
    1 person likes this.
  2. barnaki

    barnaki Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    674
    Likes Received:
    127
    Reputations:
    4
    предложу обфусцировать скрипт.
    http://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%84%D1%83%D1%81%D0%BA%D0%B0%D1%86%D0%B8%D1%8F
     
Loading...