Forum » Izdelava spletišč » Skrivanje php kode na strežnikih
Skrivanje php kode na strežnikih
adrian007 ::
Oj.
Kako se da skriti kodo, oz. zakodirati, da si administrator strežnika ne more nič s php kodo, če nima nekega določenega ključa... Torej, da je sama aplikacija zakodirana, da je administrator ne more downloadati?
Tnx.
Kako se da skriti kodo, oz. zakodirati, da si administrator strežnika ne more nič s php kodo, če nima nekega določenega ključa... Torej, da je sama aplikacija zakodirana, da je administrator ne more downloadati?
Tnx.
BluPhenix ::
Kako pa to stvar zakodira?
V bistvu, ko html kliče kodo, jo mora tudi odkodirat? Če ja, kje je ključ? če je v htmlju niti nima nekaj smisla to delat.
V bistvu, ko html kliče kodo, jo mora tudi odkodirat? Če ja, kje je ključ? če je v htmlju niti nima nekaj smisla to delat.
Podpisa ni več, ker so me poskušali asimilirati.
Ziga Dolhar ::
BluPhenix: same datoteke se prekodirajo, tako da so na serverju namesto izvorne kode le neki grdi zmazki. Ko pa PHP dobi datoteko v obdelavo (iz kateregakoli "vira"), jo najprej odkodira in nato z njo opravi vse standardne postopke.
S tem varuješ pred dostopom zgolj programsko (izvorno) kodo (npr. pred "krajo" php datotek, zaščitiš v primeru morebitnega leaka ...), ne pa same prikazne kode oz. rezultata programa. Ker se vse to odvija na serverju, html tu nima nobene veze. [Tudi kadar "html kliče" php, dobi nazaj zgolj rezultat, ne pa izvorne kode.]
S tem varuješ pred dostopom zgolj programsko (izvorno) kodo (npr. pred "krajo" php datotek, zaščitiš v primeru morebitnega leaka ...), ne pa same prikazne kode oz. rezultata programa. Ker se vse to odvija na serverju, html tu nima nobene veze. [Tudi kadar "html kliče" php, dobi nazaj zgolj rezultat, ne pa izvorne kode.]
https://dolhar.si/
Zgodovina sprememb…
- spremenil: Ziga Dolhar ()
BluPhenix ::
Ja, sej to razumem.
Ok, na serverju so zmazki namesto izvorne kode. Če ti kličeš php v HTMLju, ti ta zmazek ne nič pomaga. Pač rabi pravi php source. Zdej, ta zmazek dekodira server ob klicu te funkcije? Kje je zapisan ključ, po kateremu odkodira, nekje v htmlju, ali v nastavitvah strežnika? Če je tako, kako adminu preprečiš, da ugotovi tvoj ključ (v kolikor je zadeva shranjena na strežniku?)
Skratka iz tistega kar si napisal, si ne dobro predstavljam kako naj bi to delalo. Vem kaj naj bi delalo, ne pa kako to dela. SE da kje kaj prebrat o temu? (sej mislim, da bi moralo biti kaj na zend.com, ampak ne vem kaj točno bi iskal, encoding php se mi pač ne zdi dobro iskalno geslo.)
Ok, na serverju so zmazki namesto izvorne kode. Če ti kličeš php v HTMLju, ti ta zmazek ne nič pomaga. Pač rabi pravi php source. Zdej, ta zmazek dekodira server ob klicu te funkcije? Kje je zapisan ključ, po kateremu odkodira, nekje v htmlju, ali v nastavitvah strežnika? Če je tako, kako adminu preprečiš, da ugotovi tvoj ključ (v kolikor je zadeva shranjena na strežniku?)
Skratka iz tistega kar si napisal, si ne dobro predstavljam kako naj bi to delalo. Vem kaj naj bi delalo, ne pa kako to dela. SE da kje kaj prebrat o temu? (sej mislim, da bi moralo biti kaj na zend.com, ampak ne vem kaj točno bi iskal, encoding php se mi pač ne zdi dobro iskalno geslo.)
Podpisa ni več, ker so me poskušali asimilirati.
|SNap| ::
Za začetek osnove PHPja, ker ti očitno ni vse najbolj kristalno jasno.
HTML kliče PHP? Nek markup language kliče programski (interpretirani) jezik? wtf?
HTML kliče PHP? Nek markup language kliče programski (interpretirani) jezik? wtf?
|SNap| ::
V primeru pa da dejansko razumeš in se samo ne znaš pravilno izrazit, pa da ne bom popolnoma nekoristen... :)
Obstajata (kolikor vem) dve možnosti. Ena je da se PHP koda obfuscata, kar pomeni da server (oz. ponavadi PHP modul) jo interpretira normalno, ker zanj je itak vseeno ali je nek variable $orderCount ali pa $xx02139DS, ipd. Koda je le neberljiva za smrtnika, tako da si z njo bolj težko pomaga.
Druga možnost pa je da jo "skompajlaš", in je dejansko na strežniku binary koda (to kar delajo, kolikor vem, neki acceleratorji), samo potem moreš verjetno tudi server (PHP modul) spremenit kaj...
Obstajata (kolikor vem) dve možnosti. Ena je da se PHP koda obfuscata, kar pomeni da server (oz. ponavadi PHP modul) jo interpretira normalno, ker zanj je itak vseeno ali je nek variable $orderCount ali pa $xx02139DS, ipd. Koda je le neberljiva za smrtnika, tako da si z njo bolj težko pomaga.
Druga možnost pa je da jo "skompajlaš", in je dejansko na strežniku binary koda (to kar delajo, kolikor vem, neki acceleratorji), samo potem moreš verjetno tudi server (PHP modul) spremenit kaj...
Kostko ::
Te encoderji poleg encodanja zadevo tut skompajlajo v PHP bytecode, tako da ne rabiš nobenih text skript in si z binarno zadevo bolj malo lahko pomagaš.
edit: ah je bil že |Snap| hitrejši :P
edit: ah je bil že |Snap| hitrejši :P
Zgodovina sprememb…
- spremenil: Kostko ()
BluPhenix ::
A no evo, zdej pa mi je bolj jasno. To me je zanimalo ja.
Snap, ja slabo sem se izrazil. Mišljeno je bilo, da imaš v htmlju nekje poptrebo po nekaj.php.
Bi takoj rekli, da stvar preprosto compilaš in je. (sicer bi pa lahko tudi sam to pomislil )
Snap, ja slabo sem se izrazil. Mišljeno je bilo, da imaš v htmlju nekje poptrebo po nekaj.php.
Bi takoj rekli, da stvar preprosto compilaš in je. (sicer bi pa lahko tudi sam to pomislil )
Podpisa ni več, ker so me poskušali asimilirati.
Zgodovina sprememb…
- spremenil: BluPhenix ()
BluPhenix ::
Problem je edino to, da more očitno to server podpirat. Sej, če ne greš še vedno lahko drugam, vendar kaj ko to ni vedno možno. Sicer je pa uporabna zadeva. Sem nekaj razmišljal, da bi bilo kaj takega zelo pametno, pa sedaj vidim, da že obstaja.
Podpisa ni več, ker so me poskušali asimilirati.
Ziga Dolhar ::
Za encodanje potrebuješ poseben program.
Za decodanje oz. izvajanje encodane kode pa zadostuje že "zend optimizer", ki je AFAIK zastonj in tudi sicer praktično na voljo na skoraj vseh ponudnikih spletnega gostovanja. Tako da (tudi izkustveno gledano) to ni ravno težavno.
Za decodanje oz. izvajanje encodane kode pa zadostuje že "zend optimizer", ki je AFAIK zastonj in tudi sicer praktično na voljo na skoraj vseh ponudnikih spletnega gostovanja. Tako da (tudi izkustveno gledano) to ni ravno težavno.
https://dolhar.si/
Ziga Dolhar ::
Načeloma ne, ja.
(Še zmer ti pa lahko spizdi enkodano kodo, ane ...)
(Še zmer ti pa lahko spizdi enkodano kodo, ane ...)
https://dolhar.si/
Poldi112 ::
Lahko jo uporablja. Tako kot ti windowse.
In zakaj je tak blazen problem če vidi kodo? A je res toliko vredna?
In zakaj je tak blazen problem če vidi kodo? A je res toliko vredna?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
jeso ::
Odkodirati je ne more.
Najbrž ni veliko vredna, ravno v temu je problem
Lahko pa da so v njej gesla?
Najbrž ni veliko vredna, ravno v temu je problem
Lahko pa da so v njej gesla?
adrian007 ::
Ja, ni glih fajn da vidi idejo aplikacije. Pol lahko ukrade kar module, pa jih proda, uporabi za sebe, karkoli. Pač, security...
attackiko ::
A kdo ve, če se to da izvest s kakšnim eacceleratorjem ali pa tuckom? V navadnem načinu spravljata prevedene zadeve v tmp direktorij.. a obstaja tudi kak način da bi imel skompajlirane datoteke kar namesto php datotek?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pri Facebooku napisali svoj PHP prevajalnik (strani: 1 2 )Oddelek: Novice / Zasebnost | 16277 (13780) | nodrim |
» | [PHP] Zend engine?Oddelek: Programiranje | 1684 (1529) | Gandalfar |
» | Nadomestilo FRAME-ov?Oddelek: Izdelava spletišč | 1910 (1609) | Jackass |
» | Najboljši programski jezik za dinamičen htmlOddelek: Izdelava spletišč | 3321 (2685) | frenk |
» | o kešu in izdelavi spletiščOddelek: Izdelava spletišč | 1787 (1274) | darh |