protect my php script

[andre]

kaa var aizsargaat manus php skriptus no laboshasnas, kopeeshanas un apskatiishanas, neliekot appildus softu uz serveri.

 

variet izskaidrot sho piemeeeru

<?

eval(gzinflate(base64_decode('BcFHkqNIAADA...uttt')));

?>

 

kaa var ieguut no php koda shos te keburus ???

 

PALDIES!

[des]

shitaada aizsardziiba ir triviaali uzlauzhama:

 

$code=gzinflate(base64_decode('BcFHkqNIAADA...uttt'));

$fp=fopen("temp.txt","w");

fwrite($fp,$code);

fclose($fp);

 

Un peec tam atveram temp.txt un ieguustam kodu....

 

panjem labaak, piemeeram, uztaisi softeli, kas izdzeesh visus enterus... un samet visu kodu vienaa rindaa.... :)

Ja nemaldos, Venoma garadarbs VenPad taadu fiichu atblasta...

Edited October 26, 2004 by des

[Kaklz]

un papildus visus mainīgos nosauc vienā vārdā, bet ar atšķirīgiem lielajiem/mazajiem burtiem :)

[andre]

BET KAA TAD VAR AIZSARGAAT SAVUS SKRIPTUS , PIEMEERAM PAADRODOT SAVU PROJEKTU ???

 

VAI TA PARASTU PHP KODU DOT ??? TAA LAI VINI PEEC TAM PASHI TAISA TAALAAK ???

[des]

BET KAA TAD VAR AIZSARGAAT SAVUS SKRIPTUS , PIEMEERAM PAADRODOT SAVU PROJEKTU ???

 

VAI TA PARASTU PHP KODU DOT ??? TAA LAI VINI PEEC TAM PASHI TAISA TAALAAK ???

Elementaari - nedod vinjiem vispaar accessu pie skriptiem. Hosteet uz servera, kuram tikai Tev ir pieeja.

Un reaali... cik no pasuutiitaajiem ir php zinaashanas? :) Pat ja Tu vinjiem atdod skriptus, vinjiem taapat ir vajadziigs kaads, kas rubii fishku, ka vareetu taisiit taalaak (un tam atkal ir jaamaskaa nauda).

Un kaa jau tika teikts: pietiekoshi riebiiga metode ir izdzeest visus komentaarus un uztaisiit visu 1000 rindinju skriptu vienaa rindaa, piemeeram :)

[Aleksejs]

Zend ļauj skriptu daļēji nokompilēt.

[bubu]

Uz klaviatūras ir tāds taustiņš Caps Lock. Nospied to.

[PheliX]

bez papildus softa nekaadi neaizsargaasi skriptu. Piemeeram ar Turck MMCache var skriptu nokompileet un izplatiit kompileetu, bet tad uz servera jaabuut vismaz Turck Loader, lai vareetu vinju darbinaat.

[рпр]

Zend ļauj skriptu daļēji nokompilēt.

Pastāsti par šo tēmu sīkāk!

[bubu]

Lai noenkodētu skriptu:

http://www.zend.com/store/products/zend-encoder.php

http://www.zend.com/store/products/encoder-faq.php

 

Lai laistu kodēto skriptu:

http://www.zend.com/store/products/zend-optimizer.php

http://www.zend.com/store/products/optimizer-faq.php

[Aleksejs]

Zend ļauj skriptu daļēji nokompilēt.

Pastāsti par šo tēmu sīkāk!

Diemžēl pašam ir minimāla pieredze ar šīm lietām. Zinu, ka klientam, kuru apkalpojam, webizstrādātāji ir šādi pusnokompilējuši portālu un tādēļ ir ļoti grūti veikt izmaiņas.

Skaties bubu dotos materiālus, gan jau bus sakarīgi (-;

[рпр]

kads reaali arii ir iegaadaajies sho softu?

 

aatrdarbiiba? nevar saprast, tur peekshnji saliidzina ar php3 aatrumiem, kautgan pashi saka, ka vajag php4. arii tas aatrumu saliidzinaajums ir reizees un procentos, tad jau laikam tas aatrums nemaz nav aaatraaks, meegjina sleept to ka reaali nav aatraak, aizbildinoties, ka par veco versiju tochna ir aatraaks 100% a, ja mana matemaatikaa domaashana nav pareiza, tad palabojiet mani, bet 100%=1x, taatad aatrums nemainaas, ja nu tikai ir leenaaks, jo saliidzina ar php3.

[Kaklz]

Lietojis Encoderi neesmu, bet ja pareizi saprotu, tad kompilēšana / šifrēšana notiek pārvēršot PHP kodu tādā formātā, kādā to izmanto Zend Engine jeb pats PHP apstrādājošais kodols. Attiecīgi ātruma ieguvumam arī vajadzētu būt, jo php interpretatoram nevajadzētu nodarboties ar parasta PHP scenārija pārveidošanu par šādu baitu kodu. Koda dabūšana ārā no kompilētā baitu koda praktiski esot neiespējama.

 

Ja interesē ātrdarbības uzlabošana, tad var pamēģināt Zend Accelerator, ja nemaldos, tad tas pat ir (bija) bezmaksas produkts. Kādreiz sen sen atpakaļ biju uz viena windows servera uzlicis viņu, likās jau ka efekts kaut kāds ir.

[рпр]

Zend Accelerator

Starting at $490

Pricing Options

 

milisekundes maksaaa bargu naudu!

[PheliX]

Ir arii leetaaki varianti :)

http://turck-mmcache.sourceforge.net/index_old.html