/
  • انکد کردن فایلهای php برای امنیت پروژه

  • صفحه‌ها (2):
  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی انکد کردن فایلهای php برای امنیت پروژه
    نویسنده پیام
    nasserghiasi آفلاین
    ناصر GH
    ***

    ارسال‌ها: 242
    تاریخ عضویت: ۱۳۸۸ آذر ۷
    اعتبار: 2
    تشکرها : 127
    ( 41 تشکر در 22 ارسال )
    ارسال: #1
    انکد کردن فایلهای php برای امنیت پروژه
    ممکن است توسط یک سری حملات مخرب کنترل پنل هاست در دست هکرها بیفتد و بتوانند سورس برنامه را دانلود کرده و پخش کنند، برای جلوگیری از این کار بهتره که سورس فایل های php را توسط برنامه zend guard که امنیت بیشتری نسبت به نرم افزارهای مشابه دارد انکد یا رمز کنیم ولی نسخه 3 این نرم افزار dezend شده و کرک نسخه 4 آن به خوبی کار نمی کند و ضمنا کرک نسخه 5 هم نیامده!
    دوستان آیا شما راه حل بهتری سراغ دارید؟
    آیا کرکی از این نرم افزار را سراغ دارید که درست کار کند؟
    آیا استفاده از کرک کار نرم افزار را مختل می کند؟
    آیا نسخه 4 و یا 5 آن امنیت بیشتری دارند؟
    آیا نسخه 4 و 5 هم dezend شده اند؟
    آیا برای استفاده از این نرم افزار راهی جز خرید لایسنس 700 یورو نیست؟
    ۱۳۸۸ بهمن ۱۷ ۰۹:۱۷ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #2
    RE: انکد کردن فایلهای php برای امنیت پروژه
    استفاده‌ از کرک هم از نظر اخلاقی و هم از نظر تکنیکی مناسب نیست. می تونید از bcompiler استفاده کنید. البته من واسه ویندوز نتونستم نسخه ای ازش گیر بیارم
    ۱۳۸۸ بهمن ۱۷ ۰۹:۳۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    nasserghiasi آفلاین
    ناصر GH
    ***

    ارسال‌ها: 242
    تاریخ عضویت: ۱۳۸۸ آذر ۷
    اعتبار: 2
    تشکرها : 127
    ( 41 تشکر در 22 ارسال )
    ارسال: #3
    RE: انکد کردن فایلهای php برای امنیت پروژه
    یعنی شما تمامی نرم افزارهایی که استفاده می کنید رو خریدید؟ یعنی اصلا از کرک استفاده نمی کنید؟
    اگر قانون کپی رایت هم تو ایران اعمال بشه ، وضعیت بازار و درآمد مردم انقدر خرابه که هیچکس سراغ استفاده قانونی از نرم افزار ها نمی ره!
    bcompiler به نظرتون مناسبه؟
    ضمنا این bcompiler اپن سورس هست و نرم افزار اپن سورس خوب الگوریتمش دست همه هست خوب
    نرم افزار ionCube چطوره؟
    (آخرین ویرایش در این ارسال: ۱۳۸۸ بهمن ۱۷ ۱۰:۰۴ عصر، توسط nasserghiasi.)
    ۱۳۸۸ بهمن ۱۷ ۰۹:۳۶ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #4
    RE: انکد کردن فایلهای php برای امنیت پروژه
    وقتی که نسخه مشابهش بازمتن هست حتما باید برید کرک شده استفاده کنید؟ همین نرم افزار شما رو یکی دیگه بره گیر بیاره خوبه بعد استفاده کنه اونم دلیلش اینه که اصلا در دسترسش نیست؟ فعلا من همین الانش سیستم عامل رایگان مرورگرم رایگان ادیتورم رایگان نرم افزار کار با گرافیکم رایگان آفیسم رایگان دیکشنریم رایگان ... . هر نرم افزاری هم روی سیستمم هست رایگانه. طرف پول می خواد ندارم استفاده نمی کنم زور که نکردن استفاده کنم. iranphp ‌هم کلا با بازمتن آوردیم بالا. وضعیت بازار خراب باشه پول نداشته باشم باید برم دزدی کنم. مگه همین الان توی اروپا یا آمریکا وضع خیلی خیلی خوبه که دارن همین هزینه رو پرداخت می کنن؟ مثلا حتما زور کردن از zend studio استفاده کنین؟ مگه eclipse یا aptana ‌یا‌ netbeans و‌... چه چیزی از زند کم دارن؟ چون بازمتن هسن به درد نمی خورن؟در ضمن اگر شما داخل شرکت کار می کنید این هزینه ها وظیفه شرکت هست همون چیزی که توی خارج رایج هست و یه شخص developer ‌ نمیاد این پول رو بابت انکدر بده
    من از bcompiler راضیم. فقط گفتم مشکلش اینه نتونستم توی ویندوز فال dll ‌رو‌ واسش گیر بیارم ولی باید باشه .در ضمن بازمتن بودن دلیلی بر پایین بودن امنیتش نیست. خود zend guard هم‌ دیکد می کنن.‌
    ioncube هم خوبه.‌ اما اینم فکر نکنم بتونین اخرین نسخه کرک شدش رو گیر بیارین چون تا جایی که می دونم loaderش‌ فایلهایی که به صورت غیر قانونی انکد شدن رو باز نمی کنه البته اینم دیکد میشه
    (آخرین ویرایش در این ارسال: ۱۳۸۸ بهمن ۱۸ ۱۰:۳۶ صبح، توسط admin.)
    ۱۳۸۸ بهمن ۱۸ ۱۰:۳۱ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    zoghal آفلاین
    صالح سوزنچی
    *****

    ارسال‌ها: 1,766
    تاریخ عضویت: ۱۳۸۷ دي ۲۵
    اعتبار: 23
    تشکرها : 1500
    ( 1729 تشکر در 992 ارسال )
    ارسال: #5
    RE: انکد کردن فایلهای php برای امنیت پروژه
    bcompiler چیه دقیقا
    ۱۳۸۸ بهمن ۱۸ ۱۱:۱۰ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #6
    RE: انکد کردن فایلهای php برای امنیت پروژه
    http://www.php.net/manual/en/intro.bcompiler.php
    میشه گفت کامپایلر واسه php
    ۱۳۸۸ بهمن ۱۸ ۱۱:۳۷ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    k2-4u آفلاین
    LAMP Programmer
    ***

    ارسال‌ها: 88
    تاریخ عضویت: ۱۳۸۸ مرداد ۲۱
    اعتبار: 4
    تشکرها : 64
    ( 218 تشکر در 56 ارسال )
    ارسال: #7
    RE: انکد کردن فایلهای php برای امنیت پروژه
    دوستان من تو فکر اینم یک ماژول با C برای apache بنویسم
    که مثلا فایل های که خودم Encode کردم (با الگوریتم خودم ) /.
    Decode کنه و بعد مثل mod_php.so .
    اونو اجرا کنه ولی مثلا پسوند فایل هاش به جای php
    ent باشه
    به نظرتون عملیه ؟ Exclamation
    (آخرین ویرایش در این ارسال: ۱۳۸۸ بهمن ۱۸ ۰۱:۳۸ عصر، توسط k2-4u.)
    ۱۳۸۸ بهمن ۱۸ ۰۱:۳۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #8
    RE: انکد کردن فایلهای php برای امنیت پروژه
    عملی بودن عملیه. ولی خب باید دانش c داشته باشیم. توضیحات api هاش‌ هم هست
    ۱۳۸۸ بهمن ۱۸ ۰۱:۴۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : k2-4u
    nasserghiasi آفلاین
    ناصر GH
    ***

    ارسال‌ها: 242
    تاریخ عضویت: ۱۳۸۸ آذر ۷
    اعتبار: 2
    تشکرها : 127
    ( 41 تشکر در 22 ارسال )
    ارسال: #9
    RE: انکد کردن فایلهای php برای امنیت پروژه
    (۱۳۸۸ بهمن ۱۸ ۱۰:۳۱ صبح)admin نوشته شده توسط:  وقتی که نسخه مشابهش بازمتن هست حتما باید برید کرک شده استفاده کنید؟ همین نرم افزار شما رو یکی دیگه بره گیر بیاره خوبه بعد استفاده کنه اونم دلیلش اینه که اصلا در دسترسش نیست؟ فعلا من همین الانش سیستم عامل رایگان مرورگرم رایگان ادیتورم رایگان نرم افزار کار با گرافیکم رایگان آفیسم رایگان دیکشنریم رایگان ... . هر نرم افزاری هم روی سیستمم هست رایگانه. طرف پول می خواد ندارم استفاده نمی کنم زور که نکردن استفاده کنم. iranphp ‌هم کلا با بازمتن آوردیم بالا. وضعیت بازار خراب باشه پول نداشته باشم باید برم دزدی کنم. مگه همین الان توی اروپا یا آمریکا وضع خیلی خیلی خوبه که دارن همین هزینه رو پرداخت می کنن؟ مثلا حتما زور کردن از zend studio استفاده کنین؟ مگه eclipse یا aptana ‌یا‌ netbeans و‌... چه چیزی از زند کم دارن؟ چون بازمتن هسن به درد نمی خورن؟در ضمن اگر شما داخل شرکت کار می کنید این هزینه ها وظیفه شرکت هست همون چیزی که توی خارج رایج هست و یه شخص developer ‌ نمیاد این پول رو بابت انکدر بده
    من از bcompiler راضیم. فقط گفتم مشکلش اینه نتونستم توی ویندوز فال dll ‌رو‌ واسش گیر بیارم ولی باید باشه .در ضمن بازمتن بودن دلیلی بر پایین بودن امنیتش نیست. خود zend guard هم‌ دیکد می کنن.‌
    ioncube هم خوبه.‌ اما اینم فکر نکنم بتونین اخرین نسخه کرک شدش رو گیر بیارین چون تا جایی که می دونم loaderش‌ فایلهایی که به صورت غیر قانونی انکد شدن رو باز نمی کنه البته اینم دیکد میشه

    اگه استفاده از ویندوز و برنامه های کرک شده دزدیه پس 95 درصد کاربران رایانه تو ایران دزدن + من
    ضمنا 60 درصد کاربران حتی در اروپا و آمریکا هم دارن نسخه های غیرمجاز برنامه ها رو استفاده می کنن!

    زمانی هم که کامپیوتر در ایران همه گیر شد همه از سیستم عامل ویندوز استفاده کردند و در حقیقت اکثر کاربرای دنیا از این سیستم عامل استفاده می کرد و بخاطر سخت بودن کار با لینوکس کاربرای عادی سمت لینوکس نرفتند و حالا هم فقط کاربرای حرفه ای از لینوکس استفاده می کنند. اگر مردم بخواهند سیستم عاملشان را تغییر بدهند و همه به جای محصول مزخرف مایکروسافت از لینوکس استفاده کنند متاسفانه وقت زیادی را برای یادگیری استفاده از نرم افزار های لینوکس و وقت زیادی هم برای یافتن آنها صرف کنند که همچین کاری را نمی کنند. مثلا ادارات (حال قانونی باشد یا غیرقانونی) با نرم افزارهای افیس کار می کنند و دانشگاه های کشور متاسفانه محصولات مایکروسافت را آموزش میدهند، برای تغییر در این روند سال ها زمان لازم است.
    به این هم توجه کنید که یک کاربر عادی کامپیوتر به هیچ وجه دوست نداره که برای نصب یا استفاده از نرم افزارها از خط فرمان command استفاده کنه. که به نظر من باید این مورد به نحوی حل شود


    شاید هم ما عادت کردیم از همه چی مجانی استفاده کنیم!
    یه آموزش درباره نصب bcompiler و تنظیماتش می ذارید؟
    البته manual php رو خوندم ولی نمی تونم تو ubuntu نصبش کنم
    (آخرین ویرایش در این ارسال: ۱۳۸۸ بهمن ۱۸ ۰۳:۲۹ عصر، توسط nasserghiasi.)
    ۱۳۸۸ بهمن ۱۸ ۰۲:۵۷ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #10
    RE: انکد کردن فایلهای php برای امنیت پروژه
    در مورد ‌صحبت‌ هایی که می کنید که ۹۵ درصد مردم ایران ویندوز کار می کنن . اولا آیا واقعا همه میدونن این کار نادرسته؟ من خودم اولین باری که کامپیوتر رو یاد گرفتم و ویندوز یا نرم افزاری رو روش نصب می کردم همیشه واسم سوال بود که چرا سریال می خواد یا باید کرک کنی؟ هیچ وقت نمی دونستم دزدیه. خیلی از مردم هم همین هست. در ضمن لینوکس سخت نیست مخصوصا ابونتو که بگیم سخته. خیلی هم آسونه. من یه جایی خونده بودن که سرعت یادگیری کودکان توی ابونتو بیشتر از ویندوز هست. در ضمن ابونتو رو شما می تونی بدون هیچ دستوری نصب کنی و بسته هاش رو نصب کنی. محیط گرافیکیش کامله

    برای‌ bcompiler  یه‌gui واسش‌ هست که انکد می کنه ولی باید حتما اکسشن bcompiler رو نصب کنین
    http://www.trustfm.net/GeneralTools/Soft...I.php?b2=1
    طریقه نصب اکسشن bcompiler ‌داخل ‌ubuntu‌ (من دستورات کامندش رو میزارم)

    کد:
    sudo pecl -f install bcompiler
    بعدش‌ با دستور زیر فایل php.ini ‌رو باز کنید
    کد PHP:
    sudo gedit  /etc/php5/apache2/php.ini 
    خطی‌ رو که در آخر نصب کنه داخل این فایل بزارید و با دستور زیر apache ‌رو ریست کنید
    کد:
    sudo service apache2 restart
    ۱۳۸۸ بهمن ۱۸ ۰۵:۲۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : HiddeN
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (2):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS