» »

Skrivanje php kode na strežnikih

Skrivanje php kode na strežnikih

adrian007 ::

Oj.

Kako se da skriti kodo, oz. zakodirati, da si administrator strežnika ne more nič s php kodo, če nima nekega določenega ključa... Torej, da je sama aplikacija zakodirana, da je administrator ne more downloadati?

Tnx.

Ziga Dolhar ::

php encoder

(Zendov ali nekaj konkurenčnih)
https://dolhar.si/

BluPhenix ::

Kako pa to stvar zakodira?

V bistvu, ko html kliče kodo, jo mora tudi odkodirat? Če ja, kje je ključ? če je v htmlju niti nima nekaj smisla to delat.
Podpisa ni več, ker so me poskušali asimilirati.

Ziga Dolhar ::

BluPhenix: same datoteke se prekodirajo, tako da so na serverju namesto izvorne kode le neki grdi zmazki. Ko pa PHP dobi datoteko v obdelavo (iz kateregakoli "vira"), jo najprej odkodira in nato z njo opravi vse standardne postopke.

S tem varuješ pred dostopom zgolj programsko (izvorno) kodo (npr. pred "krajo" php datotek, zaščitiš v primeru morebitnega leaka ...), ne pa same prikazne kode oz. rezultata programa. Ker se vse to odvija na serverju, html tu nima nobene veze. [Tudi kadar "html kliče" php, dobi nazaj zgolj rezultat, ne pa izvorne kode.]
https://dolhar.si/

Zgodovina sprememb…

BluPhenix ::

Ja, sej to razumem.

Ok, na serverju so zmazki namesto izvorne kode. Če ti kličeš php v HTMLju, ti ta zmazek ne nič pomaga. Pač rabi pravi php source. Zdej, ta zmazek dekodira server ob klicu te funkcije? Kje je zapisan ključ, po kateremu odkodira, nekje v htmlju, ali v nastavitvah strežnika? Če je tako, kako adminu preprečiš, da ugotovi tvoj ključ (v kolikor je zadeva shranjena na strežniku?)

Skratka iz tistega kar si napisal, si ne dobro predstavljam kako naj bi to delalo. Vem kaj naj bi delalo, ne pa kako to dela. SE da kje kaj prebrat o temu? (sej mislim, da bi moralo biti kaj na zend.com, ampak ne vem kaj točno bi iskal, encoding php se mi pač ne zdi dobro iskalno geslo.)
Podpisa ni več, ker so me poskušali asimilirati.

|SNap| ::

Za začetek osnove PHPja, ker ti očitno ni vse najbolj kristalno jasno.
HTML kliče PHP? Nek markup language kliče programski (interpretirani) jezik? wtf?

|SNap| ::

V primeru pa da dejansko razumeš in se samo ne znaš pravilno izrazit, pa da ne bom popolnoma nekoristen... :)

Obstajata (kolikor vem) dve možnosti. Ena je da se PHP koda obfuscata, kar pomeni da server (oz. ponavadi PHP modul) jo interpretira normalno, ker zanj je itak vseeno ali je nek variable $orderCount ali pa $xx02139DS, ipd. Koda je le neberljiva za smrtnika, tako da si z njo bolj težko pomaga.

Druga možnost pa je da jo "skompajlaš", in je dejansko na strežniku binary koda (to kar delajo, kolikor vem, neki acceleratorji), samo potem moreš verjetno tudi server (PHP modul) spremenit kaj...

Kostko ::

Te encoderji poleg encodanja zadevo tut skompajlajo v PHP bytecode, tako da ne rabiš nobenih text skript in si z binarno zadevo bolj malo lahko pomagaš. ;)

edit: ah je bil že |Snap| hitrejši :P

Zgodovina sprememb…

  • spremenil: Kostko ()

Ziga Dolhar ::

Edu Link :-)
https://dolhar.si/

BluPhenix ::

A no evo, zdej pa mi je bolj jasno. To me je zanimalo ja.

Snap, ja slabo sem se izrazil. Mišljeno je bilo, da imaš v htmlju nekje poptrebo po nekaj.php.

Bi takoj rekli, da stvar preprosto compilaš in je. (sicer bi pa lahko tudi sam to pomislil :8) )
Podpisa ni več, ker so me poskušali asimilirati.

Zgodovina sprememb…

BluPhenix ::

Problem je edino to, da more očitno to server podpirat. Sej, če ne greš še vedno lahko drugam, vendar kaj ko to ni vedno možno. Sicer je pa uporabna zadeva. Sem nekaj razmišljal, da bi bilo kaj takega zelo pametno, pa sedaj vidim, da že obstaja.
Podpisa ni več, ker so me poskušali asimilirati.

Ziga Dolhar ::

Za encodanje potrebuješ poseben program.

Za decodanje oz. izvajanje encodane kode pa zadostuje že "zend optimizer", ki je AFAIK zastonj in tudi sicer praktično na voljo na skoraj vseh ponudnikih spletnega gostovanja. Tako da (tudi izkustveno gledano) to ni ravno težavno.
https://dolhar.si/

adrian007 ::

Torej si potem administrator strežnika ne more čisto nič pomagati s tem?

Ziga Dolhar ::

Načeloma ne, ja.

(Še zmer ti pa lahko spizdi enkodano kodo, ane ...)
https://dolhar.si/

adrian007 ::

Ja, ampak si ne more z encodano kodo nič.

Jo lahko kako decoda? Torej, odkodira?

Poldi112 ::

Lahko jo uporablja. Tako kot ti windowse.
In zakaj je tak blazen problem če vidi kodo? A je res toliko vredna?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

jeso ::

Odkodirati je ne more.

Najbrž ni veliko vredna, ravno v temu je problem >:D
Lahko pa da so v njej gesla?

adrian007 ::

Ja, ni glih fajn da vidi idejo aplikacije. Pol lahko ukrade kar module, pa jih proda, uporabi za sebe, karkoli. Pač, security...

attackiko ::

A kdo ve, če se to da izvest s kakšnim eacceleratorjem ali pa tuckom? V navadnem načinu spravljata prevedene zadeve v tmp direktorij.. a obstaja tudi kak način da bi imel skompajlirane datoteke kar namesto php datotek?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pri Facebooku napisali svoj PHP prevajalnik (strani: 1 2 )

Oddelek: Novice / Zasebnost
5316268 (13771) nodrim
»

[PHP] Zend engine?

Oddelek: Programiranje
81682 (1527) Gandalfar
»

Nadomestilo FRAME-ov?

Oddelek: Izdelava spletišč
161910 (1609) Jackass
»

Najboljši programski jezik za dinamičen html

Oddelek: Izdelava spletišč
443317 (2681) frenk
»

o kešu in izdelavi spletišč

Oddelek: Izdelava spletišč
341785 (1272) darh

Več podobnih tem