| Autor | Zpráva | ||
|---|---|---|---|
| fuckin Profil |
#1 · Zasláno: 18. 7. 2009, 20:10:44
Ted resim otazku jak udelat trial verzi sveho cms ale jak tak pomalu zjistuju tak vse lze obejit.
Base64 vsech php kodu nepripada v uvahu max par souboru na overeni trial verze nebo full verze. Co byste me poradili? Potrebuji aby nektere soubory sly editovat takze je zakodovat nemuzu. |
||
| Nox Profil |
#2 · Zasláno: 18. 7. 2009, 20:34:56
fuckin
„Potrebuji aby nektere soubory sly editovat takze je zakodovat nemuzu.“ Tím myslíš nějaké konfigurační soubory? Tak nemusíš šifrovat vše a tyto nemusí být šifrované... je dobré je mít striktně oddělené od ostatních souborů, aby "BFU" vědělo, v čem se může hrabat, ale to tak asi máš Jinak pokud vím Zend má nějaké šifrování, ale to pak musí nejspíš podporovat server a možná to taky trochu snižuje výkon... Musím říct, že google dává docela nesmyslné výsledky, nebo nevím pod čím to hledat... |
||
| fuckin Profil |
#3 · Zasláno: 18. 7. 2009, 20:40:59
bohuzel nejde jen o configuracni ale jeste o controllery. Modely a fce by mohli byt sifrovane.
Nejlepsi by ale bylo nesifrovat zadne soubory spolecne s cms ptze bych treba po zadani spravneho klice chtel zprovoznit full verzi. Nejlepsi by treba bylo v jednom zasifrovanem souboru met nejaky algoritmus ale potreboval bych aby kdyz nebude includovany aby se to nejak zablokovalo nebo tak neco. Diky za rady. Toto se tady na foru jeste neresilo takze sem na toto tema hrdy :). |
||
| Mastodont Profil |
#4 · Zasláno: 18. 7. 2009, 21:20:34
Nedělal bych trial, ale jen demo verzi.
|
||
| fuckin Profil |
#5 · Zasláno: 18. 7. 2009, 21:24:45
ano to je taky moznost. Pak ale nastava dalsi problem, jak zamezit sireni full verze?
|
||
| Mastodont Profil |
#6 · Zasláno: 18. 7. 2009, 21:36:43
Tuto otázku řeší větší firmy již desítky let :-)))
Asi jediným spolehlivým způsobem u PHP je to, že CMS budeš nabízet i s hostingem. |
||
| fuckin Profil |
#7 · Zasláno: 18. 7. 2009, 21:40:30
hostingem bez pristupu na ftp? Vetsi blbost jsem dlouho neslysel.
Je mnoho reseni se seriovymi cisly a ne ze neni. Existuje par reseni ktere jeste nebyly ********* ale zatim jsem to nestudoval. |
||
| joe Profil |
#8 · Zasláno: 18. 7. 2009, 21:50:13 · Upravil/a: joe
fuckin
„hostingem bez pristupu na ftp? Vetsi blbost jsem dlouho neslysel.“ Možná neslyšel, ale je to běžná praxe. K šifrování můžeš použít třeba ionCbude, zendCube... musí ho ale server podporovat. |
||
| fuckin Profil |
#9 · Zasláno: 18. 7. 2009, 21:56:52
joe
Precti si prispevky vyse, sifrovani nezamezim sireni a neoverim licenci daneho produktu. |
||
| warman Profil |
#10 · Zasláno: 18. 7. 2009, 22:29:32
Neni problem nastavit na FTP prava.... nejlepsi jednodussi je nabizet primo s hostingem, jak se to dela u eshopu
.... |
||
| fuckin Profil |
#11 · Zasláno: 18. 7. 2009, 22:49:49
warman
Prava naco? Ze nepudou soubory cist? :D Drzte se tematu, uz je to moc OT. |
||
| joe Profil |
#12 · Zasláno: 18. 7. 2009, 23:08:05
fuckin
Já vim, četl jsem právě. Tak co třeba tomu komu to budeš prodávat dát do kódu nějaký unikátní identifikátor, tam kde bude ten soubor a následné ověření, tak ten zašifruješ. A při každém přihlášení do systému se budou ověřovat zbývající dny a když se to překročí, tak ho tam prostě nepustíš? |
||
| fuckin Profil |
#13 · Zasláno: 18. 7. 2009, 23:14:29
no a co kdyz nekdo z tama ten soubor odmaze?
|
||
| joe Profil |
#14 · Zasláno: 18. 7. 2009, 23:16:54
fuckin
No myslel jsem, že bys to dal do nějakého hlavního (důležitého) souboru, ne do nějakého "mimo" :-) |
||
| fuckin Profil |
#15 · Zasláno: 18. 7. 2009, 23:24:17 · Upravil/a: fuckin
jako treba zakodovat handler (srdce meho cms) a dat tam jeste sifrovaci algoritmus ktery bude testovat ten identifikator? Ale jak zajistim jeho unikatnost? Treba aby ho nedal na druhy web? To bych musel brat data ze svojeho serveru ne?
|
||
| Lamicz Profil |
#16 · Zasláno: 19. 7. 2009, 05:10:44 · Upravil/a: Lamicz
Jestliže má být přístup k FTP, tak to IMHO nejde nikdy udělat. Si tam nahraje co chce a dřív nebo později na to přijde a obejde to. Navíc s tím budeš mít strašně moc práce akorát Ty a když část zašifruješ apod. bude hned každému jasné, o co zhruba jde, a jakých souborů se to týká (zkrátka jaký bude asi princip).
Udělej to jinak: Metodou backdoor - skrytý složitější GET přes URL a když nezaplatí nebo se Ti něco nebude líbít, tak to utneš (nejjednodušší klasika - smazání důležitýho souboru z FTP, protože do databáze si zjistí údaje přes PHP connect - bacha ;). To taky samozřejmě může najít, ale je to kratičký kód někde schovaný, který se dost blbě hledá (+ když přidáš znečitelnění zdrojáku metodami jako se zmenšuje kód u JS, tak je to skoro bez šance to najít, takových nástrojů najdeš dost - něco jako "Code Obfuscation"). |
||
| fuckin Profil |
#17 · Zasláno: 19. 7. 2009, 07:38:42
Lamicz
Ano ale pak take existuji opacne programy, "zvetseni zdrojaku". A zakodovat nebo takto zmenit soubory si nemohu dovolit, max ten handler +algoritmus. Takze rikas tvarit se ze je vse OK a pak az zjistim treba pri nejake cinnosti ktera se nedeje kazdou chvili ze to je neplatny klic, tak smazat soubory? To me prijde pekne drasticke, co kdyz se bude jednat o falesny poplach :D. |
||
| qau Profil * |
#18 · Zasláno: 19. 7. 2009, 09:07:24
pokud vim tak veskere sifrovani php souboru jde prolomit. nemluve o tom ze to zpomaluje aj.
pokud by ti slo jen o ten klic aby si ho majitel neprenesl na dalsi server tak ho fixuj na domenu na ktere se bude pouzivat - neco ze klic by byl nazev domeny + nejaky retezec a to cele zahashovane. a pri kazdem spusteni bys vtom zasifrovanem souboru provedl kontrolu jestli to bezi na spravne domene. ale jinak jedine spolehlive reseni je nedavat pristup na ftp. proste mit vlastni hosting a cms jen pronajimat. - ale aby to melo uspech muselo by to byt opravdu neco skveleho |
||
| fuckin Profil |
#19 · Zasláno: 19. 7. 2009, 09:46:19
qau
No skvely cms to je, o tom zadna :-). Ten napad s tim klicem vazanym na domenu je dobry. Jednoduse se to rika ze v zasifrovanem souboru zkontroluju klic atd, to je jasne, nastava jiny problem, jak zamezim odpojeni toho algoritmu? Jak jsem psal vyse, je dobre to zakodovat spolecne s handlerem (kde je switch se vsema nactenyma strankama) ? |
||
| qau Profil * |
#20 · Zasláno: 19. 7. 2009, 10:20:32
fuckin
kontrolni algoritmus bych dal jako soucast neceho co je pro aplikaci nezbytne - ten router mi ted pripada jako nejlepsi. ale kdyz se na tohle podivam z pohledu kupujiciho nesel bych do toho ani za zlate prase. - prohlidnu si system a bude se mi libit, koupim zaplatim, udelam na tom kvalitni navstevovany web, a ted se rozhodnu ze by se mohlo neco zmenit nebo predelat pridelat aj. sezenu programatora ten mi rekne ze je to zakodovane a ze stim nic neudela, ok musim napsat tobe a ted si zkus predstavit ze mi napises ze uz vtom nedelas nebo te treba prejede auto. v teto chvili mam sice siperkvalitni system ale nemuzu snim udelat temer nic. mnohem lepsi mi pak prijde klasicky pronajem kde vidim alespon dve opravnene osoby ktere se to staraji. je mi pak jasne ze kdyz budu chtit neco upravit vylepsit tak jim staci napsat a mam to. nemluve o tom ze pokud bys to pronajimal, tak muzes automaticky opravovat napr bezpecnostni chyby aj. |
||
| fuckin Profil |
#21 · Zasláno: 19. 7. 2009, 11:03:13
„nemluve o tom ze pokud bys to pronajimal, tak muzes automaticky opravovat napr bezpecnostni chyby aj.“
Mam tam update system. „prohlidnu si system a bude se mi libit, koupim zaplatim, udelam na tom kvalitni navstevovany web, “ Ano mam v planu vytvorit DEMO verzi na mem serveru. „a ted se rozhodnu ze by se mohlo neco zmenit nebo predelat pridelat aj. sezenu programatora ten mi rekne ze je to zakodovane a ze stim nic neudela,“ Kdyz bude zakodovany ten router tak to nic nemeni na tom, ze cokoli ostatni si bude moct zmenit. Dale to jde prepracovat pomoci pluginu takze nevidim problem. |
||
| qau Profil * |
#22 · Zasláno: 19. 7. 2009, 11:13:27
fuckin
Kdyz bude zakodovany ten router tak to nic nemeni na tom, ze cokoli ostatni si bude moct zmenit. ano presne ted se dostavas ktomu dulezitemu - pokud toho zasifrujes malo bude snazsi si zasifrovanou cast napsat znovu. pokud toho zasifrujes mnoho bude problem s upravami. - pokud nezasifrujes bezne tridy tak pak stacit prepsat router nebo par dalsich veci a mam to. - pokud tyto tridy naopak zasifrujes a ja budu chtit jen nejakou blbost jako treba pridat zpracovani jednoho inputu pri registraci navic tak ktomu budu muset kvuli tomu psat plugin pricemz by mi jinak stacilo pridat dva radky do tridy user. |
||
| fuckin Profil |
#23 · Zasláno: 19. 7. 2009, 11:32:21
qau
jj, to je prave jasne. Proto zasifruju router a jeste soubor s funkcemi. A dam tam jeste par opatreni. Diky. Jinak kdyby nekdo mel jiny napad tak sem s nim :)) |
||
|
Časová prodleva: 15 let
|
|||
0