Sponsored Links |
|
||||
Hi paracelsus,
gibts verschiedene Möglichkeiten. Eine geläufige ist von Zend: Zend Guard - Schützen Sie Ihren Code und IP - Zend.com Gibts auch von anderen Firmen und ich glaube es gibt auch ein OpenSource Programm, das ähnliches kann. Gerade bei Google gefunden: Zitat:
Gruß, Pablo |
Sponsored Links |
|
||||
Zend: scheint mir so ein Mechanismus wie bei Java zu sein. Der Code wird in
Tokens zerlegt und der Rest evtl. gezippt. Zum Entschlüsseln müßten sie dann irgendeinen Expander als Servermodul laufen haben. Irgendwie muß PHP den Code auch ausführen können - er muß also irgendwann auch als Klartext vorliegen. Prinzipiell nicht sicher. Der 08/15-Anwender wird es nicht knacken können. Bei dBase IV und FoxPro gab es auch mal solche Versuche ... Wenn ich das Zend knacken wollte, würde ich mir die Quellcodes von PHP besorgen und an geeigneter Stelle das Zeugs rausschreiben lassen. Kann nicht so schwer sein ... |
|
||||
Mir ist schon klar, das es den 100% Schutz nicht geben wird, aber wenigstens ordentlich schwermachen will ich das - nicht das ich gleube, meine Software wäre so bedeutend geg. anderen OpenSource, das sie derlei Versuchen arg ausgesetzt ist. Aber einmal geknackt heisst auch weniger Geschäft. Und das will ich mir hier in meinem Bereich sichern.
Hab mir ein paar der offenen CMS angesehen - da kann ich - vor allem im Bereich Usability - doch gut mithalten. Danke für die Links. |
|
||||
Zitat:
Es kann ja sein, das Zend den schon kompilierten Code verschlüsselt.. Dann kannst das ganze zumindest nicht einfach so eben auslesen... Auch weil Zend den PHP Kern geschrieben hat,d enek ich dass die sich was nettes ausgedacht haben. Und dass irgendjemand erfolgreich Zend geknackt hat, habe ich noch nicht gehört. Interessenten wird es aber auf jeedn Fall geben. Gruß, Pablo |
|
||||
PHP ist ein Interpreter, also gilt es erstmal die Tokens herauszubekommen.
Dazu macht man ein kleines Programm und füttert Zend damit ... Ich weiß nicht ob es lohnt. Premiere und den iPod haben die Jungs auch flachgelegt, da hat es sich gelohnt. Für Paras Zwecke dürfte das reichen. |
|
||||
Also ich mach das etwas anderst. Ich leg die PHP Files einfach auserhalb der Ordner auf den die Kunden zugreifen dürfen.
Ordnerstruktur: Code:
/ (User Root) /domains/ /domains/www.url.de/ (Das ist das Verzeichnis das im www erreichbar ist und der User kann nur hier zugreifen) /php/ /php/www.url.de/ (Hier ist der PHP Code) PHP-Code:
Auch ein Vorteil ist, dass wenn jemand den PHP Interpreter so angreift das er immer den Quellcode Pastet sieht der Angreifer auch nur den Include Befehl Gruß Timo
__________________
Um weitere Erklärungen eingeblendet zu bekommen, drücken Sie bitte die Tastenkombination Alt + F4 |
|
||||
Daneben. Para will das CMS ja verkaufen, dann hat der Kunde ja alles.
Etwas anderes wäre, das als Dienstleister anzubieten. Para: ist vielleicht eine Überlegung wert. Wir machen das in der Firma auch so. |
|
||||
Ihr meint das das System selber auf meinem Server liegt?
Hm, wäre einen Versuch wert, allerdings läuft das mit den includes dann nicht... Mir wäre ne Verschlüsselung wie die von Zend das liebste, aber ist auch recht teuer... |
Sponsored Links |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Verzeichnis schützen mit php und htaccess | derM | Serveradministration und serverseitige Scripte | 11 | 22.10.2009 18:17 |
php Seiten online stellen | online | Serveradministration und serverseitige Scripte | 7 | 27.03.2009 12:13 |
PHP Login, aber alles außer index.php ist trotzdem erreichbar, wie schützen? | CrAzYLuKe | Serveradministration und serverseitige Scripte | 10 | 09.03.2009 21:43 |
Php Closed Source? | tichy | Serveradministration und serverseitige Scripte | 10 | 19.11.2008 13:02 |
Dateien auslagern - Include und PHP | ArcVieh | Serveradministration und serverseitige Scripte | 17 | 27.03.2008 18:09 |