Есть сайт, написанный на PHP. Сайт нормально работает в сети.
Как максимально зашифровать php-код, чтобы по FTP нельзя было скопировать/изменить исходный php-код сайта,
а также расшифровать этот код. Код остается рабочим.
При попытке расшифровки предлагается ввести пароль, который было бы очень проблематично взломать (практически невозможно, либо с большими затратами денег).
Спасибо.
1. samb100 - 06 Августа, 2009 - 14:06:17 - перейти к сообщению
2. JustUserR - 06 Августа, 2009 - 14:10:49 - перейти к сообщению
samb100 Zend Encoder
3. samb100 - 06 Августа, 2009 - 14:23:00 - перейти к сообщению
*****, зенд ломается.
нужно что-то более надежное и не такое загруженное.
(Добавление)
ок, зенд не катит:
- его ломают
- он платный
- он слишком громоздкий
бывают сайты, в которых всего 5 пхп-файлов, и ради сокрытия этих 5 файлов нет смысла заморачиваться с платным зендом.
Такой вариант:
1) самостоятельно написать шифратор кода от тупо копи-паста
2) написать дешифратор по паролю. Пароль хранится в обычной БД и защищается по алгоритму: md5(md5(pass)+word)
Как вам такой вариант?
нужно что-то более надежное и не такое загруженное.
(Добавление)
ок, зенд не катит:
- его ломают
- он платный
- он слишком громоздкий
бывают сайты, в которых всего 5 пхп-файлов, и ради сокрытия этих 5 файлов нет смысла заморачиваться с платным зендом.
Такой вариант:
1) самостоятельно написать шифратор кода от тупо копи-паста
2) написать дешифратор по паролю. Пароль хранится в обычной БД и защищается по алгоритму: md5(md5(pass)+word)
Как вам такой вариант?
4. EuGen - 06 Августа, 2009 - 14:37:20 - перейти к сообщению
Напишите.
Только учтите, что криптография - целая наука, и написать криптоустойчивый алгоритм у Вас, скорее всего, не выйдет, в любом случае это будет нечто готовое.
Только учтите, что криптография - целая наука, и написать криптоустойчивый алгоритм у Вас, скорее всего, не выйдет, в любом случае это будет нечто готовое.
5. Мелкий - 06 Августа, 2009 - 15:28:15 - перейти к сообщению
samb100 пишет:
Как максимально зашифровать php-код, чтобы по FTP нельзя было скопировать/изменить исходный php-код сайта,
а также расшифровать этот код.
а также расшифровать этот код.
1) Совсем закрыть ftp доступ к директориям со скриптами, давать доступ только при подтверждении пароля.
2) Убрать права rwx для всех, кроме демона http.
samb100 пишет:
При попытке расшифровки предлагается ввести пароль, который было бы очень проблематично взломать (практически невозможно, либо с большими затратами денег).
Шифры бывают только затратными. Взломать можно любой шифр.
6. Viper - 06 Августа, 2009 - 16:32:25 - перейти к сообщению
не нравится zend пользуйтесь ioncube.
7. JustUserR - 06 Августа, 2009 - 21:37:55 - перейти к сообщению
Цитата:
Да вот именноНе нравится zend пользуйтесь ioncube
В любом случае писать свой шифровальщик это дело бессмысленное и вряд ли чего хорошего из этого выйдет
Тем более zend не шифрует код а предкомпилирует так что в отличии от простого кодирования эффективность лучше ведь не надо ничего раскодировать а надо просто выполнить в виртульной машине
8. samb100 - 07 Августа, 2009 - 18:56:29 - перейти к сообщению
Подскажите, как сделать так, чтобы часть функций на сайте брались из файла functions.php с site1.ru и работали на site2.ru ?
На site2.ru нужен НЕ РЕЗУЛЬТАТ работы, а именно сам исходник php.
К обоим сайтам (site1.ru, site2.ru) есть доступ по FTP и бд.
На site2.ru нужен НЕ РЕЗУЛЬТАТ работы, а именно сам исходник php.
К обоим сайтам (site1.ru, site2.ru) есть доступ по FTP и бд.
9. JustUserR - 07 Августа, 2009 - 19:42:16 - перейти к сообщению
samb100 Вообще достаточно файл functions.php переименовать в файл functions.inc или засунуть его в отдельную папку с сделать там RemoveHandler .php
Правда минус в том что к этому файлу может получить доступ кто угодно поэтому в целях безопасности надот органичит доступ к этому файлу сервером с site2.ru (А серер site1.ru и так получит к нему доступ через файловую систему)
Правда минус в том что к этому файлу может получить доступ кто угодно поэтому в целях безопасности надот органичит доступ к этому файлу сервером с site2.ru (А серер site1.ru и так получит к нему доступ через файловую систему)
10. valenok - 07 Августа, 2009 - 20:19:12 - перейти к сообщению
file_get_contents('site1.ru/remote.php?qwerty');
--
if( qwerty ) echo file_get_contents('myfunctions.php')
--
if( qwerty ) echo file_get_contents('myfunctions.php')
11. JustUserR - 07 Августа, 2009 - 20:44:58 - перейти к сообщению
Да впринципе вариант valenok неплох только учтите что если пользователь сможет явно увидеть такой запрос то он сможете сказать себе этот файл тоже - поэтому не кладите в него никаких паролей типа соединения с БД
12. samb100 - 08 Августа, 2009 - 23:59:37 - перейти к сообщению
>>> ете сказать себе этот файл тоже <<<
я думаю, а если поставить на site1.ru условие по рефереру или айпишнику, то юзер сможет как-то скачать файл ?
я думаю, а если поставить на site1.ru условие по рефереру или айпишнику, то юзер сможет как-то скачать файл ?
13. JustUserR - 09 Августа, 2009 - 19:24:24 - перейти к сообщению
Цитата:
Если по IP-адресу (Как я вам вначале и советовал) то нет а реферер элементарно подделывается руками
А думаю, а если поставить на site1.ru условие по рефереру или айпишнику, то юзер сможет как-то скачать файл ?