Mam skrypt, z ktorego mozna (bedzie) korzystac tylko przez uzycie externalnego include(). Zanim jednak skrypt wyswietli kod sprawdza czy refererem jest strona, ktora jest do tego upowazniona. Wydaje mi sie, ze da sie to ominac. Jak moge swoj skrypt zabezpieczyc ?
Pablo
Pełna wersja: security
logowanie :wink:
referer , ciacha czy sesie na nic jesli logowania nie zrobisz wszystko da sie obejsc :wink:
..a co chcesz zabezpieczac ...mozesz dokladniej napisac :?:
referer , ciacha czy sesie na nic jesli logowania nie zrobisz wszystko da sie obejsc :wink:
..a co chcesz zabezpieczac ...mozesz dokladniej napisac :?:
Chcialbym zabezpieczyc sie :-) przed kradzieza kodu. Logowanie i referer jest... ale jak ktos kto ma dostep do tego skryptu bedzie probowal fsockopen'em otworzyc plik(podstawiajac referera wlasciwego) to ma caly kod...
Zamiast include'ować po prostu pobieraj zawartość tego pliku do zmiennej
za pomocą np. funkcji fopen(). Wtedy możesz wywołać plik z parametrem
np. plik.php?password=tajne_haslo. Następnie w plik.php ustalasz, że
jeśli ktoś nie poda prawidłowego hasła to nie wypluwa kodu. Jak już
pobierzesz zawartość plik.php do zmiennej to później wykonaj ten kod
przez funkcje eval().
za pomocą np. funkcji fopen(). Wtedy możesz wywołać plik z parametrem
np. plik.php?password=tajne_haslo. Następnie w plik.php ustalasz, że
jeśli ktoś nie poda prawidłowego hasła to nie wypluwa kodu. Jak już
pobierzesz zawartość plik.php do zmiennej to później wykonaj ten kod
przez funkcje eval().
tak, ale jak gostek sobie przerobi skrypt to ma kod mojego skryptu
moze ten link Ci sie przyda http://www.zend.com/zend/tut/class-intro.php
Przeczytaj do konca !
Przeczytaj do konca !
jesli chcesz udostepnic skrypt ,a nie jego efekt,do uzytku czyli zeby interpretowany byl u ktosia to zrodla nie zabezpieczysz musisz dac :wink:
sa mozliwosci zeby utrudnic odczytywanie zrodla lecz 100 zabezpieczenia nie ma
sa mozliwosci zeby utrudnic odczytywanie zrodla lecz 100 zabezpieczenia nie ma
Cytat
sa mozliwosci zeby utrudnic odczytywanie zrodla lecz 100 zabezpieczenia nie ma
to co bys proponowal...?
co bym proponowal..mhmmm..
..kiedys tez myslalem jak tu zabezpieczac i wymyslilem cos takiego..
..lecz to dziecinada :wink:
plik index.php
a my.lib wyglada tak:
oczywiscie przy wiekszej ilosci kodu staje sie to mniej czytelne :wink:
..no i zacytujcie komentarz...
...mysle ze w tym problemu nie bedzie :wink:
..kiedys tez myslalem jak tu zabezpieczac i wymyslilem cos takiego..
..lecz to dziecinada :wink:
plik index.php
Kod
<?
include("my.lib")
?>
include("my.lib")
?>
a my.lib wyglada tak:
Kod
<?
$x=<<<XXX
x3cx3fx0a
x65x63x68x6fx20x22x3cx68x31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6dx20x3ax2
x3cx2fx68x31x3ex22x3bx20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3
x29
x0ax3fx3e
XXX;
preg_match_all("(x+([0-9a-zA-Z]{2}))",$x,$r);
for($i=0;$i<count($r[0]);$i++){$xxxx.=chr(hexdec($r[1][$i]));}
$xx="x70x6cx69x6bx2ex68";$xxx=fopen($xx,"w");
fputs($xxx,$xxxx);fclose($xxx);include($xx);unlink($xx);$xy="x878xy7x878x7x789x8787x87x87x7x87x878x7xx787x87x7x7x7x88x77x7x78x787x7x7x7xx";
$xx=<<<x878xy7x878x7x789x87x8x7x87x87x7x87x878x7xx787x87x7x7x7x88x77x7x78x787x7x7x7
x
x3cx3fx0ax65x63x68x6fx20x22x3cx68x31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6
x20x3ax29x3cx2fx68x31x3ex22x3b
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x3cx3fx0ax65x63x68x6fx20x22x3cx68x31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6
x20x3a
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x3cx3fx0ax65x63x68x6f74x75x20x6ax65x73x74x65x6dx20x3ax29x3cx2fx68x31x3ex22x3b
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x3cx3fx31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6dx20x3ax29x3cx2fx68x31x3ex2
x3b
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x878xy7x878x7x789x87x8x7x87x87x7x87x878x7xx787x87x7x7x7x88x77x7x78x787x7x7x7xx;
?>
$x=<<<XXX
x3cx3fx0a
x65x63x68x6fx20x22x3cx68x31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6dx20x3ax2
x3cx2fx68x31x3ex22x3bx20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3
x29
x0ax3fx3e
XXX;
preg_match_all("(x+([0-9a-zA-Z]{2}))",$x,$r);
for($i=0;$i<count($r[0]);$i++){$xxxx.=chr(hexdec($r[1][$i]));}
$xx="x70x6cx69x6bx2ex68";$xxx=fopen($xx,"w");
fputs($xxx,$xxxx);fclose($xxx);include($xx);unlink($xx);$xy="x878xy7x878x7x789x8787x87x87x7x87x878x7xx787x87x7x7x7x88x77x7x78x787x7x7x7xx";
$xx=<<<x878xy7x878x7x789x87x8x7x87x87x7x87x878x7xx787x87x7x7x7x88x77x7x78x787x7x7x7
x
x3cx3fx0ax65x63x68x6fx20x22x3cx68x31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6
x20x3ax29x3cx2fx68x31x3ex22x3b
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x3cx3fx0ax65x63x68x6fx20x22x3cx68x31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6
x20x3a
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x3cx3fx0ax65x63x68x6f74x75x20x6ax65x73x74x65x6dx20x3ax29x3cx2fx68x31x3ex22x3b
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x3cx3fx31x3ex4fx6fx6fx6fx20x74x75x20x6ax65x73x74x65x6dx20x3ax29x3cx2fx68x31x3ex2
x3b
x20x2fx2fx61x20x74x61x6bx69x65x20x74x61x6dx20x63x75x73x20x3ax29x0ax3fx3e
x878xy7x878x7x789x87x8x7x87x87x7x87x878x7xx787x87x7x7x7x88x77x7x78x787x7x7x7xx;
?>
oczywiscie przy wiekszej ilosci kodu staje sie to mniej czytelne :wink:
..no i zacytujcie komentarz...
...mysle ze w tym problemu nie bedzie :wink:
Mozna tez uzyc Zend Encodera ale za to trzeba bulic 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.