پرش به


تصویر

امن سازی کد های php


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
3 پاسخ برای این موضوع

#1 mehdi456

mehdi456

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 74 ارسال

ارسالی 1395/01/27 ساعت 10:02

با عرض سلام و ادب....

 

من تو سایت با ماژول هایی که یکی از مدیران سایت به نام: imp نوشته بودن برخوردم که این کدهای php اینکد(رمزنگاری شده) من میخواستم بدونم آیا کسی اسم این برنامه رو بلد هست...میخوام برای کدهای php خودم استفاده کنم و منظور دیگه ای ندارم....ممنون میشم اگه کسی میدنه اسم برنامه رو معرفی کنه....

 

نمونه ماژول کد شده:

 

http://www.datalifeengine.ir/extension/modules/free-modules/2865-%D9%85%D8%A7%DA%98%D9%88%D9%84-IMP-Pro-VIP-v1-0.html


  • 0

#2 حمید یوسفی

حمید یوسفی

    سوپراستار

  • عضو سایت
  • ستارهستارهستارهستارهستاره
  • 1,239 ارسال
  • محل سکونت: تهران

ارسالی 1395/01/27 ساعت 10:34

نخست اینکه انکود و رمزنگاری دو مقوله کاملا جدا از هم هستن! رمزنگاری یا کریپتوگرافی مبحثی مرتبط به داده هست، نه فرآیند و برنامه (کد های PHP)، اما انکود کردن به معنی تبدیل نوع قابل فهم به درجه ای از ناخوانا بودن یا غیر قابل درک بودن به واسطه فشرده سازی یا نزدیک تر کردن به زبان ماشین هست که در معنی اصطلاحی باز هم از همون مفهوم رمز کردن (و نه رمزنگاری) برای اون استفاده میشه.

گذشته از تمام تفاسیر بالا، یک نکته دیگه هم باید بهتون بگم که اصولا انکود کردن یک فایل یا محصول PHP به معنی امن شدن اون در برابر حملات و هک شدن نیست و تنها می تونه با یک سری رویه مشخص جلوی سو استفاده از محصول برای بازنشر و ... رو بگیره، اون هم به صورت محدود. زبان PHP یک زبان کامپایلری نیست و به صورت اسکریپت هست که اجازه استفاده باز از اون متاسفانه به صورت کلی وجود داره...

گرچه خود من هم از انکودینگ استفاده می کنم، چون متاسفانه قانون کپی رایت درست و حسابی نداریم (برخی دوستان شاید اعتراض کنند که دیتالایف انجین هم نول شده و فاقد قاعده کپی رایت هست، باید بگم اینجانب از لایسنس اون هم استفاده می کنم که سو تفاهمی برای برخی پیش نیاد!)...

اگر برنامه های شما جمعا ارزشی کمتر از یک میلیون دارن، صرف هزینه برای حفاظت از اون ها کاری تا حدودی غیر منطقی هست، اما به هر صورت برنامه های زیر برای همین منظور طراحی شده اند:

  • Zend Guard
  • ionCube
  • SourceGuardian

البته تمام موارد بالا از Loader سطح آپاچی برای اجرای کد ها استفاده می کنند که نیاز به نصب بودن Extension های مخصوص هر کدام بر روی آپاچی هست.


  • 1

#3 mehdi456

mehdi456

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 74 ارسال

ارسالی 1395/01/27 ساعت 10:38

نخست اینکه انکود و رمزنگاری دو مقوله کاملا جدا از هم هستن! رمزنگاری یا کریپتوگرافی مبحثی مرتبط به داده هست، نه فرآیند و برنامه (کد های PHP)، اما انکود کردن به معنی تبدیل نوع قابل فهم به درجه ای از ناخوانا بودن یا غیر قابل درک بودن به واسطه فشرده سازی یا نزدیک تر کردن به زبان ماشین هست که در معنی اصطلاحی باز هم از همون مفهوم رمز کردن (و نه رمزنگاری) برای اون استفاده میشه.

گذشته از تمام تفاسیر بالا، یک نکته دیگه هم باید بهتون بگم که اصولا انکود کردن یک فایل یا محصول PHP به معنی امن شدن اون در برابر حملات و هک شدن نیست و تنها می تونه با یک سری رویه مشخص جلوی سو استفاده از محصول برای بازنشر و ... رو بگیره، اون هم به صورت محدود. زبان PHP یک زبان کامپایلری نیست و به صورت اسکریپت هست که اجازه استفاده باز از اون متاسفانه به صورت کلی وجود داره...

گرچه خود من هم از انکودینگ استفاده می کنم، چون متاسفانه قانون کپی رایت درست و حسابی نداریم (برخی دوستان شاید اعتراض کنند که دیتالایف انجین هم نول شده و فاقد قاعده کپی رایت هست، باید بگم اینجانب از لایسنس اون هم استفاده می کنم که سو تفاهمی برای برخی پیش نیاد!)...

اگر برنامه های شما جمعا ارزشی کمتر از یک میلیون دارن، صرف هزینه برای حفاظت از اون ها کاری تا حدودی غیر منطقی هست، اما به هر صورت برنامه های زیر برای همین منظور طراحی شده اند:

  • Zend Guard
  • ionCube
  • SourceGuardian

البته تمام موارد بالا از Loader سطح آپاچی برای اجرای کد ها استفاده می کنند که نیاز به نصب بودن Extension های مخصوص هر کدام بر روی آپاچی هست.

 

با تشکر از پاسختون ولی سوال من این بود که imp از چه اینکدری استفاده کرده...من خودم این چند اینکدر: ioncube و... رو تست کردم ولی من میخوام فایل php بدون Extension اجرا بشه دقیقا مثل ماژول های imp...باز هم ممنون


  • 0

#4 Eh3an

Eh3an

    مدیر بخش ماژول ها

  • مدیر
  • 1,742 ارسال
  • محل سکونت: ایران - اردبیل
  • مهارت ها: HTML, CSS, js, SQL, PHP, SEO

ارسالی 1395/01/27 ساعت 20:14

با تشکر از پاسختون ولی سوال من این بود که imp از چه اینکدری استفاده کرده...من خودم این چند اینکدر: ioncube و... رو تست کردم ولی من میخوام فایل php بدون Extension اجرا بشه دقیقا مثل ماژول های imp...باز هم ممنون

ایشون اول با یه برنامه ای اسم متغیرهاشون رو تغییر دادن که به نظر میرسه بیشتر این برنامه شخصی باشه
سپس از مجموع PHP Encode و base64 و ... استفاده کردن!

البته کدهای ایشون هم قابلیت Decode شدن رو دارن!


  • 0


0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی