Foros del Web » Programando para Internet » Jquery »

[SOLUCIONADO] Protejer scripts .js en el servidor de acceso no autorizado

Estas en el tema de Protejer scripts .js en el servidor de acceso no autorizado en el foro de Jquery en Foros del Web. Hola buen dia colegas, mi pregunta es la siguiente...Como puedo proteger mis archivos .js que se encuentran en mi servidor (en la carpeta de mi ...
  #1 (permalink)  
Antiguo 27/02/2013, 12:58
 
Fecha de Ingreso: agosto-2012
Ubicación: México
Mensajes: 106
Antigüedad: 12 años, 4 meses
Puntos: 6
Pregunta Protejer scripts .js en el servidor de acceso no autorizado

Hola buen dia colegas, mi pregunta es la siguiente...Como puedo proteger mis archivos .js que se encuentran en mi servidor (en la carpeta de mi proyecto) para que no puedan acceder a ellos o ver su contenido en el navegador, ya pude proteger los arhivos .php ya que hago unas validaciones con una bandera, pero no se como proteger mis archivos js del acceso atraves de la url por ejemplo... que escriba un usuario mal intencionado:

http://miproyecto/js/validar.js

y el navegador me muestra todo el código..

Alguien me podria apoyar, es un punto crítico en la seguridad que me estan solicitando? Saludos y de antemano muchas gracias..!

Última edición por art_rockerd; 27/02/2013 a las 12:59 Razón: especificar
  #2 (permalink)  
Antiguo 27/02/2013, 13:00
Avatar de Reedyseth  
Fecha de Ingreso: enero-2009
Ubicación: Chihuahua, México
Mensajes: 419
Antigüedad: 15 años, 10 meses
Puntos: 36
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Mi estimado hasta donde se el codigo javascript no lo puedes ocultar, lo mas que puedes llegar a hacer es minimizarlos, con javascript el codigo es de todos o a menos que alguien me corrija
__________________
Reedyseth
Te ayudo? No olvides dar un +
blog:http://behstant.com/blog
En el blog:Tutoriales de Desarrollo Web PHP, Javascript, BD y más.
  #3 (permalink)  
Antiguo 27/02/2013, 13:02
 
Fecha de Ingreso: agosto-2012
Ubicación: México
Mensajes: 106
Antigüedad: 12 años, 4 meses
Puntos: 6
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Cita:
Iniciado por Reedyseth Ver Mensaje
Mi estimado hasta donde se el codigo javascript no lo puedes ocultar, lo mas que puedes llegar a hacer es minimizarlos, con javascript el codigo es de todos o a menos que alguien me corrija
:/ El detalle es que accediendo a mis JS pueden saber nombres de variables y mucha otra informacion que utilizo en la aplicacion, asi como los nombres de los scripts de PHP a los que les envia datos.
  #4 (permalink)  
Antiguo 27/02/2013, 13:03
Avatar de Reedyseth  
Fecha de Ingreso: enero-2009
Ubicación: Chihuahua, México
Mensajes: 419
Antigüedad: 15 años, 10 meses
Puntos: 36
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Lo que puedes hacer es manejar y validar la informacion del lado del servidor, para que solo responda a lo que hace la aplicacion !!
__________________
Reedyseth
Te ayudo? No olvides dar un +
blog:http://behstant.com/blog
En el blog:Tutoriales de Desarrollo Web PHP, Javascript, BD y más.
  #5 (permalink)  
Antiguo 27/02/2013, 13:09
Avatar de mdk
mdk
 
Fecha de Ingreso: noviembre-2002
Mensajes: 531
Antigüedad: 22 años, 1 mes
Puntos: 11
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Art_rockerd el código javascript se lee del lado del cliente, es decir, lo lee el navegador directamente, por lo que no se puede ocultar, sin embargo el código php se lee del lado del servidor, de ahí, que puedas ocultar el código como bien dices. Los "trucos" que usan los desarrolladores, es dificultar la lectura del código juntando el código todo lo posible, para que sea realmente difícil leerlo, comprimiéndolo todo lo posible, ya sea quitando espacios en blanco, saltos de linea, etc..

Yo hubo una temporada que estuve obsesionado con ocultar el código javascript, y se me ocurrió una forma, pero dependes de php, la velocidad de respuesta del servidor y no siempre solía funcionar, con el inconveniente añadido de que había la gran posibilidad de que la web se quedara inaccesible.

Saludos.
__________________
SoY Lo Ke VeS iNKLuSo KuAnDo No Me VeS ;)
  #6 (permalink)  
Antiguo 27/02/2013, 13:10
 
Fecha de Ingreso: agosto-2012
Ubicación: México
Mensajes: 106
Antigüedad: 12 años, 4 meses
Puntos: 6
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Cita:
Iniciado por Reedyseth Ver Mensaje
Lo que puedes hacer es manejar y validar la informacion del lado del servidor, para que solo responda a lo que hace la aplicacion !!
Ok, entonces queda del lado del servidor :/ bueno aunque de cierta forma se le facilita a cualquiera saber que archivos y que parametros se estan enviando. Gracias!
  #7 (permalink)  
Antiguo 27/02/2013, 13:11
 
Fecha de Ingreso: agosto-2012
Ubicación: México
Mensajes: 106
Antigüedad: 12 años, 4 meses
Puntos: 6
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Cita:
Iniciado por mdk Ver Mensaje
Art_rockerd el código javascript se lee del lado del cliente, es decir, lo lee el navegador directamente, por lo que no se puede ocultar, sin embargo el código php se lee del lado del servidor, de ahí, que puedas ocultar el código como bien dices. Los "trucos" que usan los desarrolladores, es dificultar la lectura del código juntando el código todo lo posible, para que sea realmente difícil leerlo, comprimiéndolo todo lo posible, ya sea quitando espacios en blanco, saltos de linea, etc..

Yo hubo una temporada que estuve obsesionado con ocultar el código javascript, y se me ocurrió una forma, pero dependes de php, la velocidad de respuesta del servidor y no siempre solía funcionar, con el inconveniente añadido de que había la gran posibilidad de que la web se quedara inaccesible.

Saludos.
Si enteindo, el detalle es que es una aplicacion hecha a medida, y cuando yo me vaya de la empresa, la persona que se quede encargada del desarrollo tiene que poder entender el código, no puedo dificultarle la tarea, sobretodo para el mantenimiento... pero en fin, asi son las cosas, no queda mas que confiar en las buenas intenciones de las personas, mis codigos PHP segun yo ya estan reforzados.. Muchas gracias. Saludos!
  #8 (permalink)  
Antiguo 27/02/2013, 13:12
Avatar de mdk
mdk
 
Fecha de Ingreso: noviembre-2002
Mensajes: 531
Antigüedad: 22 años, 1 mes
Puntos: 11
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Cita:
Iniciado por art_rockerd Ver Mensaje
:/ El detalle es que accediendo a mis JS pueden saber nombres de variables y mucha otra informacion que utilizo en la aplicacion, asi como los nombres de los scripts de PHP a los que les envia datos.
Para ocultar variables, utiliza sesiones en php, o maneja la información con ajax, ya que es mucho mas difícil averiguar la ruta de acceso de dentro de los archivos que se cargan.
__________________
SoY Lo Ke VeS iNKLuSo KuAnDo No Me VeS ;)
  #9 (permalink)  
Antiguo 27/02/2013, 13:14
Avatar de mdk
mdk
 
Fecha de Ingreso: noviembre-2002
Mensajes: 531
Antigüedad: 22 años, 1 mes
Puntos: 11
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Cita:
Iniciado por art_rockerd Ver Mensaje
Si enteindo, el detalle es que es una aplicacion hecha a medida, y cuando yo me vaya de la empresa, la persona que se quede encargada del desarrollo tiene que poder entender el código, no puedo dificultarle la tarea, sobretodo para el mantenimiento... pero en fin, asi son las cosas, no queda mas que confiar en las buenas intenciones de las personas, mis codigos PHP segun yo ya estan reforzados.. Muchas gracias. Saludos!
En esos casos, tienes el código fuente totalmente legible y fácil de comprender a la vista, y lo pones en un directorio concreto. Luego a la hora de subirlo al servidor subes todo, pero usas el "comprimido" para la web.

Saludos.
__________________
SoY Lo Ke VeS iNKLuSo KuAnDo No Me VeS ;)
  #10 (permalink)  
Antiguo 27/02/2013, 13:15
Avatar de Reedyseth  
Fecha de Ingreso: enero-2009
Ubicación: Chihuahua, México
Mensajes: 419
Antigüedad: 15 años, 10 meses
Puntos: 36
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Si ps queda en evidencia, pero igual si te quieren hacer inyeccion de codigo usas binding en tus queries y estas mas protegido, otra cosa mas, si el lugar donde estas trabajando se requiere que guardes informacion o trabajes con informacion mas delicada, crea un sistema de usuarios y otorga permisos para que accedan a determinadas areas.

Recuerda que la validacion mas imporrtante esta en el servidor, por que si desactivan Javascript o usan un browser que no lo soporte, que es poco probable, tus validaciones recaerian en las del servidor por que ya no servirian las de javascript,

Saludos.
__________________
Reedyseth
Te ayudo? No olvides dar un +
blog:http://behstant.com/blog
En el blog:Tutoriales de Desarrollo Web PHP, Javascript, BD y más.
  #11 (permalink)  
Antiguo 27/02/2013, 13:17
Avatar de Reedyseth  
Fecha de Ingreso: enero-2009
Ubicación: Chihuahua, México
Mensajes: 419
Antigüedad: 15 años, 10 meses
Puntos: 36
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Igual el comprimido al final de cuentas para lo unico que sirva mas que ocultar sera para que se cargue mas rapido tus archivos, por que usas un descompresor y te muestra tu codigo igual, entonces comprimir un archivo js no es opcion de seguridad sino de optimizacion.
__________________
Reedyseth
Te ayudo? No olvides dar un +
blog:http://behstant.com/blog
En el blog:Tutoriales de Desarrollo Web PHP, Javascript, BD y más.
  #12 (permalink)  
Antiguo 27/02/2013, 13:22
Avatar de mdk
mdk
 
Fecha de Ingreso: noviembre-2002
Mensajes: 531
Antigüedad: 22 años, 1 mes
Puntos: 11
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Cita:
Iniciado por Reedyseth Ver Mensaje
Igual el comprimido al final de cuentas para lo unico que sirva mas que ocultar sera para que se cargue mas rapido tus archivos, por que usas un descompresor y te muestra tu codigo igual, entonces comprimir un archivo js no es opcion de seguridad sino de optimizacion.
Nunca he dicho de seguridad, he dicho que dificulta la comprensión, y ya te tienes que molestar en buscar un descompresor de código javascript. Y en el primer post dije:

Cita:
Iniciado por mdk Ver Mensaje
Art_rockerd el código javascript se lee del lado del cliente, es decir, lo lee el navegador directamente, por lo que no se puede ocultar
__________________
SoY Lo Ke VeS iNKLuSo KuAnDo No Me VeS ;)
  #13 (permalink)  
Antiguo 27/02/2013, 13:23
 
Fecha de Ingreso: agosto-2012
Ubicación: México
Mensajes: 106
Antigüedad: 12 años, 4 meses
Puntos: 6
Respuesta: Protejer scripts .js en el servidor de acceso no autorizado

Cita:
Iniciado por Reedyseth Ver Mensaje
Si ps queda en evidencia, pero igual si te quieren hacer inyeccion de codigo usas binding en tus queries y estas mas protegido, otra cosa mas, si el lugar donde estas trabajando se requiere que guardes informacion o trabajes con informacion mas delicada, crea un sistema de usuarios y otorga permisos para que accedan a determinadas areas.

Recuerda que la validacion mas imporrtante esta en el servidor, por que si desactivan Javascript o usan un browser que no lo soporte, que es poco probable, tus validaciones recaerian en las del servidor por que ya no servirian las de javascript,

Saludos.
Si muchas gracias, el sistema de usuarios es tambien otro de los requerimientos y tambien esta implementado, pero a nivel aplicacion no a nivel usuarios de base de datos :S, Saludos!

Etiquetas: javascript, proteger
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:53.