Ну вроде тривиальная задача. Поставили на серв сертификат и с помощью модуля включили редирект на https для некоторых путей, /user* ,/admin* и т.п.
Нужно что бы главная всегда была не https потому как использует смешанный контент и из за блокированного содержимого верстка ломается.
Регулярные выражения. Самый удобный способ. Можно еще попробовать парсингом, типа xml. Но перечислять теги все равно придется. Белый личст - самый безопастный фаерволл
Нашел проблему. Яндекс.Карта размещенная на странице каким-то образом влияет на рендеринг форм. Удаляешь карту становится все гуд.
Как бы теперь сделать так, что бы не удаляя карту было все гуд. Что бы это могло быть?..
Драсьте. Ни кто не сталкивался с такой проблемой в хроме.
Формы во всплывающем окне открываются. Форм на странице множество. Некоторые нормальные, ставишь курсор в поле - он мигает и вводимые символы отображаются сразу-же как и положено. Но чаще ситуация другая.
Форма открывается нормально. Ставишь курсор в поле - он не мигает. Начинаешь вводить текст - он не отображается в поле. И отображается только после того как хром вынужден перерендерить страницу - например при прокрутке. Т.е. функционально форма работает, курсор ставится, текст вводится. Но только форма не перерендеривается при вводе текста и перерендеривается только вместе с другими элементами, когда перерендеринг инициирован этими другими элементами. (Добавление)
Что это и куда копать? (Добавление)
В других браузерах все пучком со всеми формами.
Кстати не приведете ли пример кода (вашего желательно) который бы захотелось украсть потому что:
а) - аналогов в интернете нет
б) на нем можно неплохо заработать
Да ну, куда уж мне. Мой максимум - ватермарки и текст на изображениях с использованием php-imagick ... ну обертки для консольного ImageMagick
Но я видел код который сам хотел стырить.. правда я не помню что за код, что-то там для работы с картой, её координатами..
Ну ради примера вот функция для пагинации методом GET. В принципе, нужна для любого проекта и у кого нет вменяемого решения будет не прочь увести. Аналогов - пропасть. Но её написал я сам уже давно и везде ей пользуюсь, слегка модифицируя под конкретные нужды. Имхо, удобненько.
Немного модифицировал для наглядности, ob_start был перед циклом и в цикле странички набирались тоже инклудом шаблона ссылки, потом это все дело передавалось в шаблон обертки. (Добавление) DelphinPRO, когда последний раз пережовывалось? В 2010? 2008? Просто хотел узнать что нового в теме есть..
DelphinPRO пишет:
PS Я шесть лет работаю на фрилансе, и ни разу не сталкивался с озвученными вами проблемами.
Вам повезло. Я вот взял заказ у фирмы по продаже спецтехники. У них номенклатуры тысячи наименований, которые все выводятся javascript менюхой. и директор сильно параноит по поводу того что конкуренты могут это дело увести. То просил меня запретить копирование текста с сайта, терь вот вообще все зашифровать. А по мне так и менюха их - овно овном... (Добавление)
P.S. Да и кстати считаю что кусок кода не может быть гениальным или не гениальным. Все таки проект целиком - совокупность фронт-энда и бак-энда. И он вполне может состоять из кусков совсем не гениального кода, но в целом быть довольно уникальным интересным и продаваемым. Множество коммерческих cms тому подтверждение. Поэтому как бы и рассматривается комплексная защита и бак и фронт эндов.
P.P.S. Достал функцию из задворок либ, которых уже не первый год не касаюсь и обнаружил в ней несколько мелких, но неприятных косяков. Однако бывает полезно тряхнуть стариной.
Так и что по поводу Bcompiler'а? Он в лету канул? Бородатые темы о нем довольно неплохо отзывались..
IllusionMH да мне бы хотелось основательно разобраться в проблеме для себя. Раз уж пришлось столкнуться с ней. Отмазка от заказчика - для программиста, сами знаете, дело нехитрое. Просто я кодил кодил лет уже как 8 и не задумывался даже, а тут бамс - кодировать. А я и вообще ни чего не знаю ни о кодировании, ни о кодировщиках, ни о обфускации. Думаю ну коли так - то надобно основательно разобраться в этом, мало ли пригодится еще где..
эта тема смысла не имеет потому что ни в каком виде. Сам подумай кому нужно копаться в твоем не шибко грамотно написанном коде?
Ну куда уж мне до такого гуру как вы. А по делу слабо писать?
Вопрос не в том, кому и где надо будет копаться. Вопрос в методах защиты. Я уже тысячу раз читал что не имеет смысл защищать код, ведь ваша быдлописанина нафик ни кому не нужна. Была скромная надежда, что здешние обитатели отличатся оригинальностью и не будут как мантры повторять это.
Но как показывает практика - нужна. Те, кто работал на фрилансе наверняка сталкивались с такой ситуацией, когда берешь проектик, выполняешь, сдаешь. А потом выясняется что работал ты не на прямого заказчика, а на посредника, и этот человек удаляет твой копирайт и ставит свой и твою разработку выдает за свою, кладет её в свое портфолио. Обидно, однако, каким бы быдлокодом она не являлась. А бывают еще ситуации когда недобросовестный заказчик заказывает какой-нибудь модуль для cms и потом его распространяет от своего лица. А бывает - когда заказчику НАДО что бы код на его сайте был зашифрован и ответ - это невозможно - его не устраивает. По этому вопрос не в копании чужого быдлокода, а в защите его.
По теме, немного резюмирую. Много я литературы перевернул. По итогу - хочешь нормальную защиту - плати. В принципе, логично. Т.к. защита обычно требуется для коммерческих проектов. Альтернатив Zend Guard и IonCube по сути нет. Все компании, которые предлагают шифровать ваш код - используют их. Редко кто отличается оригинальностью. По поводу html и havascript - только обфускация. Кастати, неоправданная. Разумных доводов в ее пользу я не нашел. Код становится больше, зачастую тормознутее.. Но тем не менее для заказчика именно она и будет применена.
Единственное, что для меня осталось темной лошадкой - расширение Bcompiler.
Опять таки информации о нем в рунете крайне мало и она бородатая. Последний релиз от 2011-06-09. Есть кто сталкивался с ним, щупал? Кто что может сказать о нем?
Первую ссыль видел, там в коментах есть интересный способ сжатия Js -
http://webo[dot]in/articles/habrahabr/47-compression-using-canvas/
Опять таки он был выведен аж в 2008 году. Там сказано что производительность мол страдает и canvas не все поддерживают. Прошло с тех пор уже 6 лет. canvas поддерживают все а вот что с производительностью?
Zend Guard, IonCube - это все хорошо и понятно. А что по поводу защиты с подгрузкой какого-нть критического модуля сайта с собственного сервера? Имеет ли такая тема смысл, или это будет тока бессмысленным торможением проекта?
Здравствуйте, уважаемые php-гуру и интересующиеся.
Вот нежданно негаданно встал передо мной вопрос о защите исходного кода, которую требует от меня заказчик. И полез я в всезнающий гугль. И узрел я там, что тема сия почти в лету канула. Посты на хабре и на всяких девелоперских форумах уже бородатей бородатого, <2010 г.
И собственно решил я испросить у знающих. А что нового то в теме есть? На дворе уже 2015 на носу, неужели тема не развивается? Собственно что вы знаете, что можете порекомендовать? Какие из шароварных решений есть гуд, какие из платных? Может есть иные хитроумные темы, окромя Zend Guard и IonCube.
Интересует также защита javascript и html (хотя бы видимая, для отмазки перед заказчиком)
Дельным комментам - хвала и почет! Коменты типа, "кому надо - все равно уведут" и от хорошего хакера слона не утаишь" презираются и игнорируются.
P.S. извините, не нашел подходящего раздела для вопроса, потому как речь идет о защите файлов от возможного угона то и разместил в работу с файловой системой.
В общем трабла. Нужен способ копирования файлов на удаленный хост командой без передачи пароля.
scp требует ввода пароля
sshfs при обрывах соеденения ведет себя крайне нестабильно и виснет.
Рассматриваю всякие smb и ftp, но не тот не другой юзать не очень хотца.
В теории можно позаморачиваться с ssh ключами, что-б в scp пароль не передавать, но это не выход. не на каждый комп поставить ключ можно будет.
Может кто посоветует какое изящное и эффективное средство, можт протокол какой, который можно в mv засунуть?))
И запрос site.org/blog?id=userid уже не обрабатывается index.php
Код править не могу - cms комерческая, да и не хочу.
Пока единственный костыль который вижу, сделать отдельный обработчик для запроса