Phương Pháp Ẩn Javascript Và Css Hiệu Quả Nhất Bằng PHP

Đặng Tiến Sĩ Tác giả:
Xuất bản: Thứ Bảy, 2 tháng 2, 2019 -

Xin chào mọi người nhân dịp gần tết đến thì hôm nay mình sẽ chia sẻ một thủ thuật cực hay về ngôn ngữ PHP, nếu các bạn có viết website bằng PHP và dùng Js và Css nhiều. Sẽ có suy nghĩ về chuyện liệu Javascript Và Css liệu có ẩn được không ? Sau đây là những phương pháp ẩn Js và Css do mình tìm hiểu và đã test trên nhiều website của mình rồi. Nhưng Blogger làm không được nhé :D


Sau đây là 2 phương pháp chính mà mình muốn hướng dẫn các bạn làm.

Phương pháp ẩn JS tăng độ bảo mật lên 90%


Bước 1: các bạn hãy tạo 1 file tên là test.php, file có nội dung như sau:
<?php
header("Content-type: text/javascript; charset: UTF-8");
header("Cache-Control: no-cache, must-revalidate");
$baomat = strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST']);
if($_SERVER['HTTP_REFERER'] && $baomat !== 0 && !$_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] && !$_SERVER['HTTP_PRAGMA']){
?>
$(document).ready(function(){
 $.post('./xamloz.php', {deptrai:'sibendz'},function(sb){
  $('#load_siben').html(sb);
 });
});
<?php
}else{
die('welcome to siben');
}
?>

sau đó khai báo thư viện của test.php bằng cách thêm code sau lên trên thẻ đóng </body>
<script src="./test.php"></script>

rồi thêm thẻ div dưới đây sau thẻ đóng <body>
<div id="load_siben"></div>

Bước 2: tạo thêm 1 file tên là xamloz.php (lưu ý: phải nằm kế file test.php nhé), với nội dung file là:
<?php
session_start();
$baomat = strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST']);
if($_SERVER['HTTP_REFERER'] && $baomat !== 0 && !$_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] && !$_SERVER['HTTP_PRAGMA']){
if($_POST['deptrai'] == 'sibendz'){
?>
<script type="text/javascript" src="./siben.js"></script>
<?php
}
}else{
die('welcome to siben');
}
?>

Bước 3: tạo thêm 1 file tên là siben.php với nội dung code như sau:
<?php
header("Content-type: text/javascript; charset: UTF-8");
header("Cache-Control: no-cache, must-revalidate");
$baomat = strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST']);
if($_SERVER['HTTP_REFERER'] && $baomat !== 0 && !$_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] && !$_SERVER['HTTP_PRAGMA']){
?>
//chỗ này là nội dung file javascript của bạn cần ẩn nhé.
<?php
}else{
die('welcome to siben');
}
?>

Bước cuối: tạo thêm 1 file tên là .htaccess với nội dung code như sau:
RewriteEngine on
RewriteRule siben.js siben.php

Một số lưu ý về phương pháp ẩn JS


Xong hết từng bước đó thì hãy tận hưởng thành quả nhé. :D Ẩn 90%, f12 lên không thấy js dùng có mò đi chăng nữa. Nhưng vẫn có thuốc trị đó là tải toàn bộ file website về máy. Nhưng muốn tăng độ bảo mật hơn nữa. Thì mã hoá js rồi hả ẩn bằng phương pháp trên, thì js của bạn hoàn toàn tránh được hoàn toàn các hành động copy hoặc khai thác lỗ hổng trên website của bạn.

Phương pháp ẩn CSS tăng độ bảo mật lên 70%


Bước 1: tạo một file tên là deptrai.php với nội dung code như sau:
<?php
session_start();
header("Content-type: text/css; charset: UTF-8");
$baomat = strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST']);
if($_SERVER['HTTP_REFERER'] && $baomat !== 0 && !$_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] && !$_SERVER['HTTP_PRAGMA']){
?>
@import "css.css?key=<?php echo sha1('sibendz'); ?>";
<?php
}else{
die('welcome to siben');
}
?>

Sau đó khai báo thư viện css của deptrai.php bằng đoạn code dưới đây lên trên thẻ đóng </head>
<?php
session_start();
header("Content-type: text/css; charset: UTF-8");
header("Cache-Control: no-cache, must-revalidate");
$protect = $_SESSION['protect'];
unset($_SESSION['protect']);
$baomat = strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST']);
if($_SERVER['HTTP_REFERER'] && $baomat !== 0 && $protect =='SIBENDZ' && $_GET['key'] == sha1('sibendz') && !$_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] && !$_SERVER['HTTP_PRAGMA']){
?>
//chỗ này là nội dung file css của bạn cần ẩn nhé.
<?php
}else{
die('welcome to siben');
}
?>

Bước cuối: tạo thêm 1 file tên là .htaccess với nội dung code như sau:
RewriteEngine on
RewriteRule deptrai.css deptrai.php
RewriteRule css.css css.php

Một số lưu ý về phương pháp ẩn CSS


CSS sẽ không bao giờ có thể ẩn được 100% cả. Mình đã thử rất rất nhiều lần, và đây là phương pháp cuối cùng có thể ẩn được thôi. Nhưng vẫn có thể Copy được. Đó là nhấn f12 và F5 refresh lại trang thôi, còn lại thì khó mà có thể copy được css của bạn. :D nếu mình bảo mật được 100% thì Facebook đã làm trước mình rồi.

Lời kết


Đây là những kinh nghiệm code của mình, mong các bạn tôn trọng nó. Chúc các bạn thành công.

Thích
Bình luận
Sắp xếp theo

Bài Viết Có Thể Xem

THÔNG BÁO

Biên tập nội dung: Đặng Tiến Sĩ
Sĩ Ben IT Blogger giữ bản quyền nội dung trên website này
Chỉ được phát hành lại nội dung khi có sự đồng ý của chủ sở hữu
Mọi thư từ góp ý vui lòng gửi về địa chỉ dangtiensi.vn@gmail.com

Đóng Liên hệ