整个网页混淆

Question

我想混淆我的网站的所有网页。我在谷歌上搜索了一些免费工具，比如HTML和Javascript混淆，但不知道它们有多有效。

首先，混淆一个可能由Javascript、PHP等多种代码组成的网页是否有意义。

第二，这种方法有多有效？

Answer 1

防止信息被错误使用的最佳安全措施是避免通过公共通信网络发送信息。

如果这不是一个选择，你必须考虑谁和什么是你想要防范的。

如果你想避免第三方窥探你的网站和你的客户之间的流量，那就不要费心去混淆网页，而是使用一个安全的连接。

如果您不希望用户访问浏览器显示页面或生成下一个请求所需的某些信息，那么加密将无助于您(浏览器无论如何都需要能够解密这些信息)，混淆最多可能会减慢某人的速度，但不会阻止他们获取信息。

对于真正敏感的信息，您可以将其本地存储在服务器上，并且只提供一个(一次)唯一ID，用于访问下一个请求中的信息。

作为一个侧面，使用混淆可能会使人们更感兴趣的是，你想要隐藏什么。

Answer 2

混淆试图隐藏PayPal按钮代码是没有时间的。你花在这上面的时间不会得到回报，所以这是不值得的。就像其他人指出的那样，这一切都是可以逆转的，所以你不会限制那些有兴趣了解你的页面中发生了什么的人。

Answer 3

有一种方法可以使搜索引擎和网络爬虫在保持文本可读性的同时，使其难以辨认：

1. 您可以使用一些简单的替换密码(如ROT13或Atbash )对文本进行编码。
2. 向该文本应用一种特殊字体(其符号已无序)，使编码文本具有可读性，方法是反转先前所做的替换。

我在Github创建了一个名为TuringFonts的项目，该项目提供了一些资源和示例来实现这种攻击。