网页在线反调试:如何让白嫖者无所遁形
文章图片
0x00事件描述
群内吹水时 , 一位群友请教我如何防止自己的网页被扒 。 我也无可奈何地告诉他 , 只要显示在了网页上 , 那就没有什么东西是可以隐藏的 , 顶多就是加密 。 (当然 , 也有可以隐藏网站源码的东西 , 不过那玩意很贵而且限制很大)
在他的苦苦央求下 , 我开始了网页反调试的探索(剧情需要 , 勿喷)
文章图片
0x01添加代码
正常打开浏览器调试工具的思路:
1.F12->开发者工具
2.右键->开发者工具
3.浏览器设置->工具->开发者工具
解决办法
1.禁用F12
2.禁用鼠标右键
3.检测开发者工具
/*禁用鼠标右键*/
document.oncontextmenu=function(){
alert("当前页面不能使用右键!");
returnfalse;
}
禁用F12
【网页在线反调试:如何让白嫖者无所遁形】document.onkeydown=function(){
if(window.event&&window.event.keyCode==123){
alert("F12被禁用");
event.keyCode=0;
event.returnValue=https://pcff.toutiao.jxnews.com.cn/p/20230208/false;
}
if(window.event&&window.event.keyCode==13){
window.event.keyCode=505;
}
if(window.event&&window.event.keyCode==8){
alert(str+"n请使用Del键进行字符的删除操作!");
window.event.returnValue=https://pcff.toutiao.jxnews.com.cn/p/20230208/false;
}
}
禁用调试器
setInterval(function(){
check()
},4000);
varcheck=function(){
functiondoCheck(a){
if((""+a/a)["length"]!==1||a%20===0){
(function(){
}
["constructor"]("debugger")())
}else{
(function(){}
["constructor"]("debugger")())
}
doCheck(++a)
}
try{
doCheck(0)
}catch(err){}
};
check();
以上三种仅是普通的反网页调试的办法 , 你甚至可以添加蓝屏代码或者退出代码等等 , 不过这些都会影响到我们网站的阅读性和亲和性
我建议呢 , 禁用一个调试器足矣 , 并且添加一个判断是否是管理员登录 , 避免站长在调试网站时无法正常打开调试面板
PHP代码
functionanti-debug(){
if(ludou_is_administrator()==0)
{
echo'';
}
}
add_action('wp_footer','anti-debug',100);
我将js代码稍做了点修改 , 并且混淆加密了js代码 , 以下是本站反调试的情况
文章图片
文章图片
上期wordpress优化文章:wordpress网站优化之美化文章页列表框
- 华为荣耀|离开华为,在小米ov的围堵下,荣耀反而活的越发滋润
- 摄像头|官方加紧备货!红魔8 Pro系列开售一个多月供不应求:网友反映“秒没”
- 芯片|反噬出现了?美科技巨头相继表态,外媒:是中国人不买账了
- 在线教育|微信小号开放注册了,一个手机号可注册两个微信号,为何被说鸡肋
- iPhone反向无线充电功能仍在开发/小米13系列升级Wi-Fi 7/《暗黑 4》公测或将至
- iPhone|春节刚过去,发现了两个极其“反常”的现象,风向果然变了!
- 自动驾驶|高阶辅助驾驶测试,华为不负众望,小鹏被反超?
- 华为|又反转了!美芯片巨头宣布4G芯片新消息,外媒: 华为又活下来了
- 红魔手机|官方加紧备货!红魔8 Pro系列开售一个多月供不应求:网友反映“秒没”
- 苹果|曝苹果为iPhone开发无线反向充电功能:4年前的华为Mate 20 Pro就已支持