Zaščina programske kode · Internet Mojster

34715410610

2. apr 2012 ob 17:44

Pozdravljeni.

Zanima me, kako se je najlažje zaščititi pred krajo programske opreme ali nekatere spletne rešitve.

Obstaja ioncube, ki zna zakodirat programsko kodo. Pa vendarle me zanima ena druga stvar. Na kakšen način lahko includaš php classe iz drugega strežnika preko druge domene. Kar pomeni, da je polovica programa na enem strežniku, polovica programa pa na drugem strežniku. Najbolje je, da se zaščitiš tako da nikomu ne daš gesla, pa vendarle če imajo določeni uporabniki FTP dostop do sistema se lahko pojavijo kraje podatkov. Kaj predlagate?

1081

programiranje php domene

1qay1qay

2954242019484

2. apr 2012 ob 19:17

tale z includami iz drugega serverja je dobra , nisem pomislil.Se to da ?

stesi

279168128

2. apr 2012 ob 20:44

php include ne moreš naredit preko http, ker ti spletni strežnik ob zahtevku sprocesira php skripto in ti vrne samo output.

Za moje mnenje dobra izbira ioncube kodiranje + licenčni strežnik na tvoji strani, ki preverja določene parametre ob nalaganju strani oz. na določeno časovno obdobje.

Koda potem deluje/ne deluje po principu, če ni ustreznega odgovora od licenčnega strežnika javi napako

phpseo

14678191

2. apr 2012 ob 21:40

stesi:
php include ne moreš naredit preko http, ker ti spletni strežnik ob zahtevku sprocesira php skripto in ti vrne samo output.

Lahko, samo spletni strežnik mora biti tako naštiman, da npr. v tistem direktoriju ne preda zadeve PHPju.

Seveda pa lahko uporabnik URL skopira v npr. browser in bo takoj videl vso izvorno kodo, tako da takšna zaščita nekako ni najboljša.

stesi

279168128

2. apr 2012 ob 22:00

@phpseo točno to, s tem nič ne dosežeš. Razen če kodo toliko spremeniš da pri sebi ustvariš webservice in nato iz php-ja kličeš veb service.

technolog

59876830022

3. apr 2012 ob 07:50

phpseo:

stesi:
php include ne moreš naredit preko http, ker ti spletni strežnik ob zahtevku sprocesira php skripto in ti vrne samo output.

Lahko, samo spletni strežnik mora biti tako naštiman, da npr. v tistem direktoriju ne preda zadeve PHPju.

Seveda pa lahko uporabnik URL skopira v npr. browser in bo takoj videl vso izvorno kodo, tako da takšna zaščita nekako ni najboljša.

Saj zato pa omejiš vhodni IP prometa.

Edino če si misliš, da lahko stranka potem to kodo skopira k sebi in jo lavfa pri sebi naprej.

ledi

68132522314

3. apr 2012 ob 08:51

to na include kar pozabi,

tako kot je rekel stezi;
webservice in prek njega futras kriticne operacije ce ne zelis te kode pri strankah

1

technolog

59876830022

3. apr 2012 ob 09:22

Res imaš, Ledi.

In še to bi pripomnil - te kritične operacije naj bodo take, ki ne ne dogajajo na vsak pageload. Ker:

Boš imel na licenčnem strežniku previsok promet.
Pageloadi na clientu bodo občutno daljši.

ledi

68132522314

3. apr 2012 ob 15:29

technolog:
Res imaš, Ledi.

In še to bi pripomnil - te kritične operacije naj bodo take, ki ne ne dogajajo na vsak pageload. Ker:

Boš imel na licenčnem strežniku previsok promet.

Pageloadi na clientu bodo občutno daljši.

Lahko pa cache-as rezultate pri strankah ;)

technolog

59876830022

3. apr 2012 ob 18:45

Ja, vsekakor, če je taka narava poizvedb.

Zaščina programske kode

6 naročnikov

9 odgovorov

Zaščina programske kode 6 naročnikov

9 odgovorov

Zaščina programske kode

6 naročnikov