زمان کنونی: ۱۰-۱-۱۴۰۳, ۰۱:۰۱ عصر درود مهمان گرامی! (ورودثبت نام)


ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
محافظت از کدهای پروژه php
۲۲-۱۰-۱۳۹۲, ۰۸:۵۰ عصر
ارسال: #1
محافظت از کدهای پروژه php
یکی از مسائل مهم در زمینه کد نویسی php محافظت از کد (سورس) پروژه است,

دو دلیل عمده محافظت از سورس php یکی امنیت خود پروژه (محافظت از فایل هایی کهدارای اطلاعات مهم هستند مثل config.php که حاوی رمز عبور و … )می باشد.

دوم جلوگیری از سو استفاده در نرم افزار های تجاری !

کد یا به اصطلاح اینکود کردت php در حقیقت پیچیده کردن کد ها می باشند و مانند روش md5 نیست که عملا رمز شود و به صورت مستقیم قابل برگشت نباشد!!

ما روش محافظت از کد ها را به سه دسته ابتدایی , متوسط و حرفه ای تقسیم می کنیم,

روش ابتدایی:

اسم ابتدایی شما را به اشتباه نیندازد, آنچنان که فکر می کنید ساده هم نیست,

در این روش همه چیز به خودتان بستگی دارد,به سبک و روش کد نویسی شما که تا چه حد بتوانید کد ها را پیچیده بنویسید که کسی از آن سر در نیاورد, استفاده از متغیر های زیاد تقسیم عبارات, و ایتفاده از نام های غیر معمول و گیج کننده و هر چیزی که فکر می کنید کار را دشوار می کند,

حتی اگر بخواهید از روش های بعدی استفاده کنید در مرحله ی نخست باید این مرحله را به خوبی پست سر بگذارید تا امنیت سورس بیشتر تضمین شود,

نرم افزار زیر نام های متغییر ها را سخت می کند و گیج کننده می کند:
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

روش متوسط:
در این روش با تابع base64 سورس ها را encode می کنید , برای Encode می توانید از سایت زیر استفاده کنید:
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

سایت بالا کد :

<php echo”Hello Phptik”; ?>

را به

<?php /*** PHP Encode v1.0 by zeura.com ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_decode(“aWYoIWZ1bmN0aW9uX2V4aXN​0cygiWWl1bklVWTc2YkJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5ZSU84KCRnLCR​iPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9YXJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN​1YnN0cigkYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzdHIoJGEsJGRbMF0rJGRbMV0​sJGRbMl0pO2Vsc2UgJGY9dHJpbShzdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJGY​pO319″));eval(base64_decode(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH)));eval(Zs​ldkfhGYU87iyihdfsow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),YiunIUY76bBhuhN​YIO8($XnNhAWEnhoiqwciqpoHH,1)));__halt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWn​NsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaC​l7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2​V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=0837baa3464470a355b13f4189e8ec9388​da7cf3synIKODlSk3OyFfySM3JyVcIyCgoycxWsgYA

تغییر می دهد,
شاید فکر کنید که روش بسیار خوبی باشه, شاید هم تا حدی درست باشه چون خیلی از تازه کار ها ی php هم نم یتونند از این کد سر در بیارند,ولی قابل Decode شدن می باشد اما از هیچی که بهتر است :)
روش حرفه ای :
در این روش از دو نرم افزار معروف در این زمینه می شود استفاده کرد, Zend ,Ioncube !
این دو نرم افزار به صورت حرفه ای سورس را کد می کنند, و به راحتی قابل برگشت نیستند, البته هر دو این نرم افزار ها پولی می باشند و سرور مورد استفاده شما جهت اجرای PHP باید لودر این دو را داشته باشد,
اسکریپت های بزرگ تجاری از این نرم افزار ها استفاده می کنند که در برخی از نظر سنجی ها Ioncube بهتر شناخته شده و کاربردی تر و امن تر می باشد,
این آخر مرحله و بهترین مرحله می باشد,
نمی خوام نا امیدتون کنم ولی بعضی سایت ها حتی آخرین نسخه Ioncube که ورژن ۸ است رو به صورت آنلاین دیکود می کنند!
خلاصه این مطلب اینه که امنیت ۱۰۰ درصد نیست ولی یه کم امنیت بهتر از هیچی امنیته!
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
امضاء phptik
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

LiteSpeed , Cpanel , PHP 5.2, 5.3, 5.4 & 5.5, MySQL 5.5, Perl/CGI, DDoS Protection
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[تصویر:  logo.png]
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
 سپاس شده توسط محمدرضا بهارلو
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان