자유게시판자유게시판 "자유"
자유

개발자 툴 방지를 만들어보았는데 테스트 부탁드려도될까요

? Lv2
액트온
조회 수 1650 추천 수 0 댓글 22
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

안녕하세요. PHP 여러가지 해보면서 공부중인데, 개발자 툴 방지를 만들어보았는데.

문제점 조언좀 해주시면 감사하겠습니다~

고수님들 감사합니다 ( _ _)

마우스 오른쪽 클릭이나 드래그는 대충한거라 패스하셔도 됩니다 부끄럽습니다 ㅜ

위로 아래로
댓글 22
  • Lv19

    개발자 도구 방지라면...

     

    1. debugger; 루프
    2. 창크기 변화 검사후 감지시 강제 이동처리

    정도가 있을텐데(폰이라 아직 사이트 체크 못해봤습니다만) 둘다 뚫립니다. 설령 다른 방법을 쓴다 해도 일개 사이트가 브라우저 기능을 차단하는 모든 노력은 전부 해제 가능합니다.

     

    즉, 개발자 도구를 "방지"하는 것은 아무 의미 없습니다... 좀 힘빠지는 댓글일수 있습니다만 현실은 아셔야 해서 적습니다.

  • Lv19 ? Lv2

    정보 감사합니다. 자기개발중입니다!

  • ? Lv2 Lv19
    지금 컴퓨터 켜서 확인해보고 있습니다. 이정도면 왠만한 초보 개발자는 포기할것 같긴 하네요.
    딱히 문제점은 보이지 않습니다. 잘 만드셨네요 ㅎㅎㅎ
  • Lv19 ? Lv2
    과찬이십니다; 부족한점이 많습니다. 더욱더 분발해야겠습니다!
  • Lv9
    오 일반적인 개발자도구는 다 차단되네요

    신기하네요 ㅎㅎ
  • Lv9 ? Lv2

    말씀 감사합니다. ^^;

  • Lv6
    차단 에드온으로 나오면 좋겠네요.
  • Lv6 Lv37

    차단하면 뭐하죠? 어차피 클라이언트단은 신뢰할 수 없다고 가정하는 것이 기본인데

    이런 보여주기식 보안조치(security theater)는 운영자의 자기만족 그 이상도 이하도 아닙니다.

     

    그나저나 사이트 관리자를 예외처리해 주지 않으면

    커뮤니티에 질문 → 개발자도구 콘솔 보세요 → F12가 안 먹혀요 →

    혹시 ㅇㅇ 애드온 설치하셨나요? 의 무한루프가 벌써부터 눈에 훤히 보이네요...

  • Lv37 ? Lv2

    F12 는 그냥 의미 없이 적은것이다보니 그냥 지우면됩니다. 차단 원리랑도 전혀 상관없다보니... 키보드의 모든 키는 허용되도 차이는 없습니다. 그리고 개발자 툴의 네트워크 활용도 많다고 생각해서... 헤더, XSS 등등.. 해킹하는데 좀더 편해져서...

  • ? Lv2 Lv37

    키 문제가 아니라 개발자도구 차단이라는 기능 자체의 불순한 의도(?)를 문제삼는 것입니다. 그런 기능에 대한 수요가 있다는 점도 인정하고, 어느 정도 실효성이 있는 것도 사실이지만, 사이트 운영자가 감히 사용자의 브라우징 환경을 통제하겠다는 액티브X 시절의 발상을 최신 브라우저에 억지로 이식한 것 같다는 인상이 들거든요.

    잘 구현해 놓으신 것은 분명 님에게 경쟁력이 될 것입니다. 돈을 주고 그 기능을 쓰고 싶어하는 클라이언트도 꽤 있을 테고요. 그러나 함께 디버깅하고 배워가는 과정을 강조하는 오픈소스 기반의 CMS 커뮤니티에서 사용을 권할 만한 기능은 아닌 것 같습니다.

  • Lv37 ? Lv2
    판매하려고 글을 쓴 것이 아님을 오해하지 말아 주셨으면 좋겠습니다. 이런 의미 없는 것을 사려는 사람도 없고... ( _ _) 그냥 취미로 어디까지 막히는지 만들어 보는 것입니다.
  • ? Lv2 Lv37

    네, 결코 액트온님을 나무라는 것이 아니니 오해 없으시면 좋겠습니다. 애드온으로 나오면 좋겠다는 다른 분의 댓글에 "음, 이런 애드온을 많이 쓰게 되면 곤란한데요"라는 취지로 붙인 답글입니다.

  • Lv37 ? Lv2
    넵. 말씀 감사합니다! 좋은 하루되세요~
  • ? Lv2

    유료 API 중 개발자 툴로 편하게 리버싱해서 무료로 쓸수 있는거 많습니다. 뭐 개발자 툴 막는다고 이런게 다 막히는건 아니지만 ㅎ 그래도 어느정도 도움은된다고 생각합니다.

  • Lv3
    무척 유용한 기능일듯 합니다. 애드온으로 나오면 꼭 사용해보고 싶습니다.
  • Lv6
    지금까지 본 차단기능 중에서는 베스트네요.
  • Lv8
    테스트해봤는데, 멋집니다. 부드럽게 잘 동작하네요.
    그리고 페이지 변조방지는 어떤기능이죠?
  • Lv8 ? Lv2

    크롬 마우스 우클릭 허용 확장 프로그램 종류가 대부분 페이지를 변조 시켜서 다시 가능하게 만드는 방식이라 그걸 감지하는것인데 이게 큰 의미는 없다보니 간단하게 해두었습니다. 락 이라는걸 초반부터 걸어서 변경못하게 해도 어차피 퍼가려면 퍼가기에 ㅎㅎ;

  • ? Lv2

    1개 리소스 로딩을 제한했고 쉽게 우회 가능합니다.

    test1.png.jpg

  • ? Lv2 ? Lv2
    조언 감사합니다! 이부분 한번더 확인하셔서 의견 주실수 있으신가요!
  • ? Lv2 ? Lv2 
    <head id="head">
<script> ...
<style type="text/css">
* {
display: none;
}
</style>
<meta http-equiv="refresh" content="0; url=error?t=1">
</noscript>


    이번에도 유사하게 가능합니다.

    html body에서 확장프로그램으로 response body부분 정규식으로 수정해서 코드 지워도 되고요.

    소스 분석해서 다양한 방법으로 뚫어도 됩니다.

    이런방식으로 안뚫릴수는 없어요.

     

    비슷한 형태로 광고 차단 무력화 한다는 애드쉴드라는 서비스가 있긴했는데

    그것도 코드 분석해서 모든사이트 공통으로 적용할 수 있는 10줄정도 간단한 코드로 뚫립니다.

     

    이걸 막으려면 뭐 개발자도구 쓰면 ip 1일 차단 등 해버리면 되수도있는데 또 뚫는쪽에서는 로그 남기는 서버로 접근 차단하면 되는거고요.

    어짜피 공개된 웹에 존재하는 정보가 그렇게까지 막을 필요있는 정보가 있는지도 모르겠네요.

    이런거 잘못하면 검색엔진 등록도 방해할 수 있고요.

     

    소스 분석하는건 보통 한두시간 걸리는데 소스로뚫을만한 이유가 딱히 없는것 같습니다.

    test2.png.jpg

     

  • ? Lv2 ? Lv2

    여러부분에 대한 조언 정말 감사합니다!