Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Защитить php-код паролем

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Защитить php-код паролем

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

samb100	Отправлено: 06 Августа, 2009 - 14:06:17
Новичок Покинул форум Сообщений всего: 14 Дата рег-ции: Февр. 2009 Помог: 0 раз(а)	Есть сайт, написанный на PHP. Сайт нормально работает в сети. Как максимально зашифровать php-код, чтобы по FTP нельзя было скопировать/изменить исходный php-код сайта, а также расшифровать этот код. Код остается рабочим. При попытке расшифровки предлагается ввести пароль, который было бы очень проблематично взломать (практически невозможно, либо с большими затратами денег). Спасибо.

JustUserR	Отправлено: 06 Августа, 2009 - 14:10:49
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	samb100 Zend Encoder ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

samb100	Отправлено: 06 Августа, 2009 - 14:23:00
Новичок Покинул форум Сообщений всего: 14 Дата рег-ции: Февр. 2009 Помог: 0 раз(а)	****, зенд ломается. нужно что-то более надежное и не такое загруженное. (Добавление)* ок, зенд не катит: - его ломают - он платный - он слишком громоздкий бывают сайты, в которых всего 5 пхп-файлов, и ради сокрытия этих 5 файлов нет смысла заморачиваться с платным зендом. Такой вариант: 1) самостоятельно написать шифратор кода от тупо копи-паста 2) написать дешифратор по паролю. Пароль хранится в обычной БД и защищается по алгоритму: md5(md5(pass)+word) Как вам такой вариант? Отредактировано модератором: Champion, 06 Августа, 2009 - 14:25:20 Не надо выражаться так

EuGen	Отправлено: 06 Августа, 2009 - 14:37:20
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Напишите. Только учтите, что криптография - целая наука, и написать криптоустойчивый алгоритм у Вас, скорее всего, не выйдет, в любом случае это будет нечто готовое. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Мелкий	Отправлено: 06 Августа, 2009 - 15:28:15
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	samb100 пишет: Как максимально зашифровать php-код, чтобы по FTP нельзя было скопировать/изменить исходный php-код сайта, а также расшифровать этот код. 1) Совсем закрыть ftp доступ к директориям со скриптами, давать доступ только при подтверждении пароля. 2) Убрать права rwx для всех, кроме демона http. samb100 пишет: При попытке расшифровки предлагается ввести пароль, который было бы очень проблематично взломать (практически невозможно, либо с большими затратами денег). Шифры бывают только затратными. Взломать можно любой шифр. ----- PostgreSQL DBA

Viper	Отправлено: 06 Августа, 2009 - 16:32:25
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	не нравится zend пользуйтесь ioncube. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

JustUserR	Отправлено: 06 Августа, 2009 - 21:37:55
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Цитата: Не нравится zend пользуйтесь ioncube Да вот именно В любом случае писать свой шифровальщик это дело бессмысленное и вряд ли чего хорошего из этого выйдет Тем более zend не шифрует код а предкомпилирует так что в отличии от простого кодирования эффективность лучше ведь не надо ничего раскодировать а надо просто выполнить в виртульной машине ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

samb100	Отправлено: 07 Августа, 2009 - 18:56:29
Новичок Покинул форум Сообщений всего: 14 Дата рег-ции: Февр. 2009 Помог: 0 раз(а)	Подскажите, как сделать так, чтобы часть функций на сайте брались из файла functions.php с site1.ru и работали на site2.ru ? На site2.ru нужен НЕ РЕЗУЛЬТАТ работы, а именно сам исходник php. К обоим сайтам (site1.ru, site2.ru) есть доступ по FTP и бд.

JustUserR	Отправлено: 07 Августа, 2009 - 19:42:16
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	samb100 Вообще достаточно файл functions.php переименовать в файл functions.inc или засунуть его в отдельную папку с сделать там RemoveHandler .php Правда минус в том что к этому файлу может получить доступ кто угодно поэтому в целях безопасности надот органичит доступ к этому файлу сервером с site2.ru (А серер site1.ru и так получит к нему доступ через файловую систему) ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

valenok	Отправлено: 07 Августа, 2009 - 20:19:12
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	file_get_contents('site1.ru/remote.php?qwerty'); -- if( qwerty ) echo file_get_contents('myfunctions.php') ----- Truly yours, Sasha.

JustUserR	Отправлено: 07 Августа, 2009 - 20:44:58
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Да впринципе вариант valenok неплох только учтите что если пользователь сможет явно увидеть такой запрос то он сможете сказать себе этот файл тоже - поэтому не кладите в него никаких паролей типа соединения с БД ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

samb100	Отправлено: 08 Августа, 2009 - 23:59:37
Новичок Покинул форум Сообщений всего: 14 Дата рег-ции: Февр. 2009 Помог: 0 раз(а)	>>> ете сказать себе этот файл тоже <<< я думаю, а если поставить на site1.ru условие по рефереру или айпишнику, то юзер сможет как-то скачать файл ?

JustUserR	Отправлено: 09 Августа, 2009 - 19:24:24
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Цитата: А думаю, а если поставить на site1.ru условие по рефереру или айпишнику, то юзер сможет как-то скачать файл ? Если по IP-адресу (Как я вам вначале и советовал) то нет а реферер элементарно подделывается руками ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.