|
このページのソースを、ブラウザのメニューから表示させて見てください。このページのURLは、 http://www.broadband-xp.com/hidesource/sample/sample1.html であり、ソースを見る限り、上の画像のパスは、「 http://www.broadband-xp.com/hidesource/sample/t_flower.jpg 」のように見えますが、実際には、base.jsの中でbaseタグをdocument.writeしているので、それは本物のパスではなく偽者です。ソースを見ることによって、画像をダウンロードできると思っている人に、偽者の画像をダウンロードさせることもできます。「 http://www.broadband-xp.com/hidesource/sample/t_flower.jpg 」にアクセスすると「JavaScriptの設定を有効にしてください」というメッセージの画像が表示されます。 本物の画像は、base.jsを見ることによって分かりますが、 「 http://www.broadband-xp.com/hidesource/base123/t_flower.jpg 」です。もちろん、base.jsを暗号化することによって、このプロテクト機能(隠蔽工作)は、よりセキュアなものになります。 ・外部ファイルをHTML暗号化ソフト「SHTML」(JS Encoder)を使って難読化させたサンプル2 ・外部ファイルをHTML暗号化ソフト「SHTML」(JS Encoder)を使って難読化+暗号化させたサンプル3 |
