Autor Zpráva
Mufna
Profil
Zdravím Vás. Existuje nějaký způsob, jak (alespoň trochu) pomocí PHP či jinak zajistit, aby když dejme tomu vytvořím web s administrací (pro někoho) a nahraju ho někam na hosting, nebylo možné (týká se samozřejmě administrace) si pouze přes FTP celý web skopčit a vesele ho beze změny provozovat jinde ?
Měsíček
Profil
Myslím, že nejspíše ne.

Ale líbilo se mi jak to řešil jeden uživatel zde s diskuse (již nevím jméno), že si do své administrace implantoval skript a když na něj pomocí GET odkázal tak se celá administrace smazala.
Jan Tvrdík
Profil
http://php.vrana.cz/skryti-zdrojoveho-kodu.php
Mufna
Profil
Díky, jdu to prozkoumat
peta
Profil
Mufna
Myslim, ze to nejde. Je mozne pouzit php funkci crypt, ale do kodu musis heslo zadat. Kazdopadne, kdo ma FTP pristup, tak musi mit pristup k programu. Pokud nema, k cemu mu takovy program je? Nerozdavej FTP pristup.
Je to v podstate neco podobne, jako kdyz das cizimu cloveku HD. Muzes ho zaheslovat, ale musi byt zpusob, jak se k datum dostat. A kdyz neni, prijde clovek, ktery vymysli zpusob, protoze jsou pro nej data prilis cenna nez aby o ne uplne prisel. Treba miliardove projekty v medicine a biologii.
DoubleThink
Profil *
Je mozne pouzit php funkci crypt
K čemu? K zahashování zdrojáků? Proč?

(...) HD. Muzes ho zaheslovat, ale musi byt zpusob, jak se k datum dostat
Jistě, klíčem.

A kdyz neni, prijde clovek, ktery vymysli zpusob
U 512bitového SHA by to asi chvíli trvalo.

Jsi trochu mimo, řeč je o kompilaci (jinak klasicky interpretačních) skriptů. To s sebou nese benefit nevratnosti kompilačního procesu a tedy nemožnosti neautorizovaných úprav.
Mike8748
Profil
peta
>> Je mozne pouzit php funkci crypt
pouzit jednosmerny algoritmus, hashovaci funcki, pro kodovani zdrojaku? to myslis vazne?



a k tej kompilaci zdrojaku, je taky ale treba myslet na to ze ne na kazdym webhostingu je rozsirenni bcompiler dostupny
Medvídek
Profil
Jak již řekl Měsíček.

Řeším to tak, že do nějakého skriptu si přihodím vlastní kousek skriptu :)
Třeba do stránky novinky.php si udělám skript, kterej se zobrazí po zadání:
novinky.php?zakrocit=ano&heslo=mojetajneheslo

Pak se mi objeví taková malinkatá administrace kde si mám textareu, kde napíšu text, který se zobrazí na hlavní stránce a zrušim zákazníkovi přístup do administrace.

Do textarea vložim třeba: Omlouvám se návštěvníkům, ale stránky jsou dočasně mimo provoz z důvodu nezaplacení, nebo porušení podmínek atd ....

Již častokrát mi to pomohlo :)

Oni si zákazníci pak rozmyslí :)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: