nicht angemeldet
Hi Leute
Ich bastle gerade an einem Quelltext schutz, und würde gerne wissen was Ihr davon (zuerst frameseite.php):
<html>
<head>
<title>frameseite.php</title>
<?
$js++;
if ($js<2)
{
echo '
<script type="text/javascript">
<!--
window.location.href="frameseite.php?js='.$js.'&nochnevariable='.$nochnevariable.'";
//-->
</script>
';
}
?>
</head>
<?
if ($js==2)
{
echo '<frameset rows="69,*" cols="1*" border="0">
<frame name="oben" scrolling="no" marginwidth="0" marginheight="0" src="1.php?nochnevariable='.$nochnevariable.'" noresize namo_target_frame="_parent">
<frame name="haupt" scrolling="auto" marginwidth="0" marginheight="0" src="2.php??nochnevariable='.$nochnevariable.'" namo_target_frame="_parent">
<noframes>Diese Seite enthält Frames. Sie benötigen einen Browser, der Frames unterstützt, um diese Seite anzeigen zu können.</noframes></frameset>';
}
else
{
echo '<body bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#800080" alink="#FF0000">
<p><center><b><font size="+1">
<br><br>
Da diese Seiten aus Technischen und Sicherheitsgründen Javascript benötigen,<br>
müßen Sie in Ihrem Browser die verwendung von Scripting aktivieren,<br>
um diese Seiten benutzen zu können.<br>
Danke für Ihr Verständniss.
</font></b></center></p>
</body>';
}
?>
</html>
(und in den Dateien 1.php und 2.php zuerst daß:)
<html>
<head>
<script language="javascript">
var message="Funktion Deaktiviert!";
function click(e) {
if (document.all) {
if (event.button == 2|| event.button== 1+2 || event.button== 2+1) {
alert(message);
return false;}}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;}}}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);}
document.onmousedown=click;
</script>
<script LANGUAGE="JavaScript">
<!-- Begin
var ns4up = (document.layers) ? 1 : 0;
var ie4up = (document.all) ? 1 : 0;
if (ns4up) {document.captureEvents(Event.MOUSEDOWN)}
document.onmousedown=taste
function taste(e) {
if (ns4up) {z=e.which}
if (ie4up) {z=event.button}
if (z>1) {
parent.location="frameseite.php?<? echo '&nochnevariable='.$nochnevariable.'; ?>"
return false
}
}
// end -->
</script>
<title>Kein Titel</title>
<base target="_parent"></head>
<body bgcolor="white" text="black" link="blue" vlink="purple" alink="red" oncontextmenu="return false" ondragstart="return false" >
...
haltet
kann man daß knacken ?
und wenn ja wo liegen die schwachstellen ?
mfg Andreas