发信人: l4842461()
整理人: eagle(2000-12-24 09:58:18), 站内信件
|
服务器端脚本加密
作者:临风
到目前为止,使用脚本的一个缺点是它既不能保护脚本内的知识产权,
也不能保证用户所看到的就是你所创造的成果。由于脚本作为普通文本储
存,因此,每一级的脚本用户都能看到脚本设计者的原始编码,并能取出、
修改它们,从而据为己有。显然,如果你想在某一竞争激烈的领域占上风,
这是非常不利的。不过,只要脚本经编码后,改变结果文件的任一部分都
会使得脚本无法执行,这样,就保证了你编码脚本的绝对完整。
服务器端脚本加密最简单的方法是用Microsoft脚本编码器(下载地址:
http://msdn.microsoft.com/scripting/vbscript/download/x86
/sce10en.exe)把脚本进行编码。脚本编码器是一种简单的命令行工具,
让脚本编写人员可以对最终的脚本进行编码,从而使其它人不能查看或修
改源代码。注意,这种编码只能防止别人在无意中查看到你的代码,并不
能防止黑客的攻击。以通常方法对文本进行开发和调试,然后使用脚本编
码器对最终的脚本进行编码。脚本编码器在源代码中使用标记来标识编码
开始的位置。当脚本编码器被调用时,在开始标记前,脚本块内的内容保
持不变,而其它内容被编码。因此,如果开始标记被省略,则脚本编码块
内的所有内容均被编码,但如果开始标记在脚本编码块的最后,则不对任
何内容进行编码。在编码后,你应该知道<SCRIPT>标记中的语言指示符
已改变。对于VBScript,新的指示符如下:
<SCRIPT LANGUAGE=″VBScript.Encode″>
对于JScript(或JavaScript),新的指示符如下:
<SCRIPT LANGUAGE=″JScript.Encode″>
脚本编码器在MS-DOS命令行或“运行”对话框中被调用:
SRCENC[switches]inputfile outputfile
描述:对脚本编写源代码进行编码,使其不会轻易地被用户查看或修
改。
语法:
SCRENC[/s][/f][/xl][/l defLanguage][/e defExtension]inpu tfile outputfile
说明:
如下是脚本编写器能处理的四种文件:
1.ASP 网页在<SCRIPT>...</SCRIPT>标记或<%...%>标记内
包含有效的HTML和内嵌脚本块。使用该格式的应用程序包括Internet Informati onServices (IIS)和Personal Web Server。识别文件扩展名
有.asp、.asa和.cdx。
2.HTML 该格式由一个包含有效的HTML和内嵌脚本块的文本文件组成
。使用该脚本格式编写的应用程序包括Microsoft FrontPage、Microsoft
Visual InterDev等Web设计器。识别文件扩展名有.htm和.html。
3.普通文本 使用该脚本格式编写的应用程序包括Windows Scripting
Host (WSH)和Microsoft Outlook。识别文件扩展名有.js和.vbs,经编码
后,分别变为.jse和.vbe。
4.脚本小程序 该格式由一个在<SCRIPT>...</SCRIPT>标记中包
含有效脚本小程序的文本文件组成。识别文件扩展名有.sct和.wsh。
示例:
如下面是使用脚本编码器的一个例子以及对其结果的简单解释:
对输入文件test.html进行编码,生成输出文件encode.html,使用:
screnc test.html encode.html
对输入文件test.htm进行编码,并用编码后的输出文件覆盖输入文件,
使用:
screnc /f test.htm
对当前目录中的所有.ASP文件进行编码,并把编码后的输出文件放在
c:\temp中,使用:
screnc*.asp c:\temp
对当前目录中的所有.ASP文件进行编码,并把编码后的输出文件放在
c:\temp中,使用:
2screnc /e asp*.*c:\temp
对输入文件test.htm进行编码,并生成输出文件encode.htm,确保没
有指定语言属性的脚本块使用VBScript,使用:
screnc /l vbscript test.htm encode.htm
对当前目录中的所有脚本小程序文件进行编码,并不经信息显示就用
编码后的文件覆盖这些文件,使用:
screnc /s /f*.sct
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.133.107.68]
|
|