服务器端脚本加密
作者:wwwsb 来源:未知 添加时间:2006-5-21 10:12:19服务器端脚本加密最简单的方法是用Microsoft脚本编码器(下载地址:http://msdn.microsoft.com/scripting/vbscript/download/x86/sce10en.exe)把脚本进行编码。脚本编码器是一种简单的命令行工具,让脚本编写人员可以对最终的脚本进行编码,从而使其它人不能查看或修改源代码。注意,这种编码只能防止别人在无意中查看到你的代码,并不能防止黑客的攻击。以通常方法对文本进行开发和调试,然后使用脚本编码器对最终的脚本进行编码。 脚本编码器在源代码中使用标记来标识编码开始的位置。当脚本编码器被调用时,在开始标记前,脚本块内的内容保持不变,而其它内容被编码。因此,如果开始标记被省略,则脚本编码块内的所有内容均被编码,但如果开始标记在脚本编码块的最后,则不对任何内容进行编码。在编码后,你应该知道 <SCRIPT> 标记中的语言指示符已改变。对于 VBScript,新的指示符如下:
<SCRIPT LANGUAGE=″VBScript.Encode″>
对于JScript(或 JavaScript),新的指示符如下:
<SCRIPT LANGUAGE=″JScript.Encode″>
脚本编码器在MS-DOS 命令行或“运行”对话框中被调用:
SRCENC [switches] inputfile outputfile
描述:对脚本编写源代码进行编码,使其不会轻易地被用户查看或修改。
语法: SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
说明: 如下是脚本编写器能处理的四种文件:
1.ASP 网页在 <SCRIPT> ... </SCRIPT> 标记或 <% ... %> 标记内包含有效的 HTML 和内嵌脚本块。使用该格式的应用程序包括Internet Information Services (IIS)和Personal Web Server。识别文件扩展名有 .asp、.asa和 .cdx。
2.HTML 该格式由一个包含有效的 HTML 和内嵌脚本块的文本文件组成。使用该脚本格式编写的应用程序包括 Microsoft FrontPage、 Microsoft Visual InterDev等Web设计器。识别文件扩展名有 .htm 和 .html。
3.普通文本 使用该脚本格式编写的应用程序包括 Windows Scripting Host (WSH) 和 Microsoft Outlook。 识别文件扩展名有 .js 和 .vbs,经编码后,分别变为 .jse 和 .vbe。
4.脚本小程序 该格式由一个在 <SCRIPT> ... </SCRIPT> 标记中包含有效脚本小程序的文本文件组成。识别文件扩展名有.sct和.wsh。
示例:
如下面是使用脚本编码器的一个例子以及对其结果的简单解释:
对输入文件 test.html 进行编码,生成输出文件 encode.html,使用:
screnc test.html encode.html
对输入文件 test.htm 进行编码,并用编码后的输出文件覆盖输入文件,使用:
screnc /f test.htm
对当前目录中的所有.ASP文件进行编码,并把编码后的输出文件放在c:\temp中,使用:
screnc *.asp c:\temp
对当前目录中的所有.ASP文件进行编码,并把编码后的输出文件放在c:\temp中,使用:
2screnc /e asp *.* c:\temp
对输入文件 test.htm 进行编码,并生成输出文件 encode.htm,确保没有指定语言属性的脚本块使用 VBScript,使用:
screnc /l vbscript test.htm encode.htm
对当前目录中的所有脚本小程序文件进行编码,并不经信息显示就用编码后的文件覆盖这些文件,使用:
screnc /s /f *.sct
站内搜索