רוטר - איך אפשר ''להחביא'' קוד PHP?

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"איך אפשר ''להחביא'' קוד PHP?"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #11081	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 11081

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

15:30 20.12.12

איך אפשר ''להחביא'' קוד PHP?

הסבר:
אני בונה למישהו אתר שיהיה על שרת שלו. אני רוצה להקשות עליו לקרוא את הקוד שלי ולשכפל אותו לאתר אחר. האם יש דרך כלשהי לעשות את זה? (להזכירכם שהקוד יושב על האתר שלו)
אשמח לעזרתכם המקצועית

--
צחי.

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
בעקרון יש מוצר תוכנה של ZEND שיכול	CaTz	20.12.12 17:24	1
כנס...	sharkk	20.12.12 17:25	2
בלחיצת כפתור פותרים את הMinimize	CaTz	20.12.12 17:26	3
:), רשמתי שזה לא פתרון, אלא רק סוג של הסתרה.	sharkk	20.12.12 17:30	4
אתה יכול כמו שהגיבו לך בהודעה הראשונה,	יוחאי	20.12.12 19:29	5
ללא תוסף, אני מתכוון גם לא להחביא את כל הקוד שלי	sza	21.12.12 00:23	6
כתבתי לך את האפשרויות בתגובה הראשונה.	CaTz	21.12.12 10:51	7
קודם כל תודה רבה	sza	21.12.12 14:05	10
עם EVAL	CaTz	21.12.12 15:29	12
רב תודות	sza	22.12.12 23:35	16
אולי להשתמש בסרביסים שישבו בצד שלך..	VeNom	21.12.12 11:12	8
אם הוא שילם לך, הקוד שייך לו ואז ממילא אין לו בעיה להעתיק אותו.	אורי	21.12.12 11:20	9
בעקרון זה חלק מההסכם והוא יודע שאסור לו להפיץ את החלק הזה מהקוד	sza	21.12.12 14:06	11
אבל אתה טועה אורי,	יוחאי	21.12.12 15:55	13
לרוב זה בא ביחד	אורי	21.12.12 16:04	14
לרוב אנשים לא עובדים עם חוזה :)	יוחאי	21.12.12 16:17	15

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

17:24 20.12.12

1. בעקרון יש מוצר תוכנה של ZEND שיכול
בתגובה להודעה מספר 0

להצפין לך את הקוד, אבל השרת צריך לתמוך בזה.
יש כמה אפשרויות, נגיד לערבל את הקוד (obfuscation), סתם מחיפוש זריז
http://www.phpprotect.info/
דבר שני שאתה יכול, זה לעשות מנגנון אבטחה של המערכת.
פעם כתבתי משהו כזה, נניח שהמערכת שלך בודק דומיין, ובודקת בשרת שלך האם הדומיין הזה חוקי (תוך בדיקה של נתיבים או משהו שאי אפשר לשנות במשתני מערכת של ה-PHP. כי את הדומיין אפשר לשנות במערך של PHP).
ואז עושה משהו. העניין הוא שאפשר למצוא את הקטע קוד הזה ואז להוריד את זה.
מה שאני עשיתי בזמנו, זה obfuscation + Bas64, של חלק מרכזי במערכת, בלעדיו צריך יהיה לכתוב הרבה קוד בשביל לא להתייחס אליו.
עדיין זה לא 100%. אבל זה עובד.

מה שכן, אתה חייב ליידע את הלקוח שלך בנושא, או לפחות להכניס את העניין
לחוזה שלכם.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sharkk
חבר מתאריך 2.9.02
1306 הודעות, דרג אמינות חבר זה

17:25 20.12.12

2. כנס...
בתגובה להודעה מספר 0

בעיקרון אם הוא משלם לך אתה צריך לתת לו גם את הקוד (אלא אם הוא משלם גם על השרת והקוד שאמור לשבת אצלך).
א. על כל פנים לדעתי מה שאפשר לעשות זה פשוט לקחת את כל הקוד ולבצע minimze לקובץ, וזה יעיף את כל הרווחים ותווים לא נחוצים.
תחפש אולי how to minimize php file.
כמובן שזה לא יפתור את כל הבעייה, אבל זה יצריך אותו להתעסק קצת עם הקובץ כדי לחלץ את המידע. (דרך אגב אם אתה רוצה שלא יהיו רמזים, אל תוסיף דוקומנטציה )
ב. אולי יש עוד דרכים, אני לא מכיר ואשמח לשמוע גם

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

17:26 20.12.12

3. בלחיצת כפתור פותרים את הMinimize
בתגובה להודעה מספר 2

אצלי ב-IDE יש PHP Beautifier.
מסדר הכל יפה יפה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sharkk
חבר מתאריך 2.9.02
1306 הודעות, דרג אמינות חבר זה

17:30 20.12.12

4. :), רשמתי שזה לא פתרון, אלא רק סוג של הסתרה.
בתגובה להודעה מספר 3

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה

19:29 20.12.12

5. אתה יכול כמו שהגיבו לך בהודעה הראשונה,
בתגובה להודעה מספר 0

אבל זה יידרוש ממך לרכוש תוסף לcore של php ולהתקין אותו בשרת של הלקוח.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

00:23 21.12.12

6. ללא תוסף, אני מתכוון גם לא להחביא את כל הקוד שלי
בתגובה להודעה מספר 0

רק קטע של כ30 שורות. ברור לי שאדם שמבין יוכל להבין מה קורה שם, הכוונה היא שהאדם שאני מוסר לו את האתר (והוא לא מבין) לא יוכל פשוט לקחת את הקוד שלי, לשנות פרמטרים ולמסור אותו הלאה.
מדובר על קטע קוד של כ30 שורות שאני רוצה להחביא...
ושוב, ברור לי שאדם שמבין יוכל לפצח, הכוונה היא להגנה נגד ליימרים.
אין צורך בתוסף (וגם לא אוכל להתקין אותו על השרת של הבחור...)
איך אפשר לעשות את זה?

--
צחי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

10:51 21.12.12

7. כתבתי לך את האפשרויות בתגובה הראשונה.
בתגובה להודעה מספר 6

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

14:05 21.12.12

10. קודם כל תודה רבה
בתגובה להודעה מספר 7

קראתי על base64, אבל איך אני גורם לPHP בתאכלס לבצע את מה שמוצפן?
נניח שהצפנתי

echo 'Hello World';

איך עכשיו אני גורם לPHP לבצע את הפקודה שרשומה במשתנה?
(מצטער על השאלה הnoobית

--
צחי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות, דרג אמינות חבר זה

15:29 21.12.12

12. עם EVAL
בתגובה להודעה מספר 10

כאילו משהו כזה....
http://forums.digitalpoint.com/showthread.php?t=1569179

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

23:35 22.12.12

16. רב תודות
בתגובה להודעה מספר 12

עזרת לי המון
תודה כמובן גם לתומכים האחרים

--
צחי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

VeNom

חבר מתאריך 7.6.02
7922 הודעות, 1 פידבק, 2 נקודות

11:12 21.12.12

8. אולי להשתמש בסרביסים שישבו בצד שלך..
בתגובה להודעה מספר 0

כלומר אם יש לך פונקציה מרכזית שמחשבת משהו עם אלגוריתם מורכב, אז במקום שהיא תשב אצלו בשרת(עם או בלי הצפנה) היא תשב על שרת שלך.
הוא יבצע קריאות לשרת שלך ויקבל תוצאה באמצעות WEBSERVICE או משהו..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אורי
חבר מתאריך 9.7.12
20459 הודעות

11:20 21.12.12

9. אם הוא שילם לך, הקוד שייך לו ואז ממילא אין לו בעיה להעתיק אותו.
בתגובה להודעה מספר 0

שים לב שאתה לא יכול להחביא לו קוד שהוא קנה ממך.

אני גם חושב שPHP מופץ תחת רישיון קוד פתוח, כך שבכלל יש לך בעיה להחביא את הקוד.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק, 43 נקודות

14:06 21.12.12

11. בעקרון זה חלק מההסכם והוא יודע שאסור לו להפיץ את החלק הזה מהקוד
בתגובה להודעה מספר 9

אבל אני רוצה לנקוט אמצעי בטיחות מינימאלי. הוא לא מבין מהחיים שלו בPHP. אני רק רוצה לסבך את זה מעט, אבל עדיין- כל הקוד יושב אצלו.

--
צחי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה

15:55 21.12.12

13. אבל אתה טועה אורי,
בתגובה להודעה מספר 9

בחוזה סטנדרטי בין מפתח ללקוח זה מתחלק ל-2 חלקים,

1.המוצר שאני מוכר לו - מחיר נפרד
2.זכויות יוצרים על הקוד - תוספת מחיר

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

אורי
חבר מתאריך 9.7.12
20459 הודעות

16:04 21.12.12

14. לרוב זה בא ביחד
בתגובה להודעה מספר 13

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה

16:17 21.12.12

15. לרוב אנשים לא עובדים עם חוזה :)
בתגובה להודעה מספר 14

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד