cantors homepage

Menü überspringen

Startseite > Un-Sinn > Webdesign > Quelltext Icon Bookmark

Webseiten schützen leicht gemacht

Quelltext effizient verbergen

Tutorial in 5 Schritten

Immer wieder taucht im Internet die Frage auf, wie denn die eigenen Webseiten vor den neugierigen Augen möglicher Plagiatoren zu schützen wären. Dieses Ansinnen ist mehr als verständlich, denn wer möchte schon, daß die in vielen Stunden mühsamer Arbeit zusammengezimmerten Seiten vom erstbesten Konkurrenten per copy&paste in wenigen Sekunden einfach übernommen werden?

In vielen Webforen kursieren zu diesem Zweck eine ganze Reihe einschlägig bekannter Tips und Tricks. Durch geschickte Kombination dieser Verfahren in einem mehrstufigen Prozeß werden wir im folgenden einen so hohen Schutz des Quelltextes erreichen, daß selbst der ausgebuffteste Hacker davor kapitulieren wird. Studieren Sie jede der folgenden Beispieldateien sorgfältig und analysieren Sie den Quelltext und die zu seinem Schutz verwendeten Techniken.

Schritt 1

Die sicherlich bekannteste - und daher am wenigsten wirksame - Methode besteht darin, den Quelltext der Ursprungsdatei (Beispiel 1) durch eine große Anzahl von Leerzeilen so weit nach unten zu verschieben, daß er im Editor der Quelltext nicht mehr auf den ersten Blick erscheint (Beispiel 2). Wenn der gegnerische Webmaster von der weißen Fläche so überwältigt und irritiert ist, daß er den Scrollbalken im Editor übersieht, hat Schritt 1 bereits zum Erfolg geführt. Besonders geschickt ist es in diesem Zusammenhang, die Verwirrung durch eine kryptische Fehlermeldung, die als Kommentar ganz am Anfang der HTML-Datei eingefügt wird, gezielt noch weiter zu vergrößern und konsequent auf alle Absätze und überflüssigen Leerzeichen im Quelltext zu verzichten.

    
    <!-- Error 505 - Source Code Unavailable -->
    

Schritt 2

Solange Ihr sorgsam programmierter HTML-Code für jeden potentiellen Plagiator als Klartext einsehbar ist, besteht bedauerlicherweise kein wirklicher Schutz für eine Webseite. In Schritt 2 streuen wir in den Text unserer Seite wahllos und in großer Zahl Unicode-Zeichen ein, deren Nummer wir ohne jedes System abwechselnd dezimal oder hexadezimal angeben. In der Folge wird der Quelltext für einen Angreifer zunächst nahezu unlesbar (Beispiel 3).

    
    <h1>&#66;&#101;&#105;&#x0073;&#x0070;&#105;&#101;l 3</h1>
    

Schritt 3

Für einen versierten Hacker ist aber natürlich auch die Verwendung von Unicode-Zeichen keine unüberwindliche Hürde. In der nächsten Eskalierungsstufe greifen wir daher auf Javascript zurück, um den obigen Code weiter zu verkomplizieren. Mit der Funktion escape() wandeln wir alle Umlaute und Sonderzeichen aus dem Quelltext von Schritt 2 wie zum Beispiel ";", "#" und "&" in ihre ASCII-Zahlenwerte (in hexadezimaler Form) um. Vor jeden Wert wird dabei "%" als Trennzeichen gesetzt (Beispiel 4).

    
    <script>
      <!--
        document.write(unescape("%3Ch1%3E%26%2366%3B%26%23101%3B
        %26%23105%3B%26%23x0073%3B%26%23x0070%3B%26%23105%3B%26
        %23101%3Bl%203%3C/h1%3E"));
      //-->
    </script>
    

Die Verschlüsselung des Quelltextes auf diese Weise ist zwar nicht einfach, doch lassen sich auch - wenngleich nur mit viel Mühe - an einigen Stellen im Netz Tools finden, die Ihnen die Arbeit diesbezüglich erleichtern (z.B. HTML Code verschlüsseln - Webseiten und ihren Quellcode schützen). Ist auf dem Rechner, der Ihre Seite aufruft, Javascript wider Erwarten deaktiviert, erscheint auf dem Bildschirm nur eine weiße Seite und Ihr Quellcode bleibt somit nach wie vor geschützt.

Schritt 4

Viele Webmaster, die noch nicht sehr viel Erfahrung besitzen, verwenden auf Ihren Seiten eine Sperre des rechten Mausklicks, um potentiellen Konkurrenten das Leben schwer zu machen. Den meisten ist jedoch nicht bewußt, daß sich die mühsam erstellten Kopierschutz-Scripte wie zum Beispiel das folgende

    
    <script>
      <!--
        function rechtsklick()
        {
        if (event.button==2)
          {
          alert('Der Quelltext ist geschützt!')
          }
        }
        document.onmousedown=rechtsklick
      //-->
    </script>
    

von Eingeweihten nur allzu leicht aushebeln lassen.

Sehr viel effizienter - allerdings auch nur wenigen Insidern bekannt - ist die Möglichkeit, das Markieren von Text, drag&drop sowie das Kontextmenü wirksam zu blockieren. Dazu ist lediglich ein kleiner Codeschnipsel

    
    <body onselectstart="return false" ondragstart="return false"
      oncontextmenu="return false" oncontext="return false">
    

erforderlich (Beispiel 5).

Schritt 5

Auch wenn Sie einen Seitenklau mit den unter Schritt 1 bis 4 beschriebenen Verfahren so gut wie ausschließen können, bieten Ihnen diese Methoden dennoch keine absolute Sicherheit. Diese erreichen Sie nur, wenn Sie den Quelltext Ihrer Seiten mit einem hochsicheren Verfahren verschlüsseln. Studieren Sie das folgende Beispiel 6 intensiv und Sie werden nie wieder Ihren mühsam programmierten Quellcode auf anderen Seiten wiederfinden. Das hier angewandte Verfahren ist so sicher, daß im Internet Explorer mit der Menüoption Ansicht > Quelltext rein gar nichts (!) angezeigt wird und in Mozilla basierten Browsern wie z.B. Firefox nur der verschlüsselte Quelltext sichtbar gemacht werden kann, wie der folgende Screenshot (24 KB) eindrucksvoll belegt. Die einzige "Nebenwirkung" dieser Methode besteht darin, daß aufgrund der hohen Verschlüsselung die Darstellung der einzelnen Zeichen auf dem Bildschirm geringfügig leidet. Doch dieser Preis ist für den damit erreichbaren perfekten Schutz des Quelltextes sicherlich nicht zu hoch.

Interessante weiterführende Links:

Quelltext schützen
Gedanken von Michael Praast zu diesem wichtigen Thema.
Ein dreistes Plagiat dieser Seite
Die "Webmistress" Petra Palzer-Lehl versteht, wie das Beispiel zeigt, vom Urheberrecht offensichtlich noch weniger als von der Erstellung valider Webseiten. Und mit Blick auf das von ihr beanspruchte "Copyright" frage ich mich schon, wie sie auf die Idee kommt, ich hätte ihr das Material "zur Verfügung gestellt". Aber egal - jetzt weiß ich wenigstens, daß ich der Dame bedingungslos mißvertrauen kann - in jeder Hinsicht.

Diese Seite bookmarken: Icon del.icio.us Icon Yahoo My Web Icon Mister Wong Icon Spurl Icon Furl

URL: http://www.k-faktor.com/kram/quelltext.htm | Letzte Änderung: 16.10.2006

cantors homepage - © Jürgen Klein 2002-2008 - Frankfurt am Main

Petra Palzer Lehl