• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
انکد کردن فایلهای php برای امنیت پروژه
#1
ممکن است توسط یک سری حملات مخرب کنترل پنل هاست در دست هکرها بیفتد و بتوانند سورس برنامه را دانلود کرده و پخش کنند، برای جلوگیری از این کار بهتره که سورس فایل های php را توسط برنامه zend guard که امنیت بیشتری نسبت به نرم افزارهای مشابه دارد انکد یا رمز کنیم ولی نسخه 3 این نرم افزار dezend شده و کرک نسخه 4 آن به خوبی کار نمی کند و ضمنا کرک نسخه 5 هم نیامده!
دوستان آیا شما راه حل بهتری سراغ دارید؟
آیا کرکی از این نرم افزار را سراغ دارید که درست کار کند؟
آیا استفاده از کرک کار نرم افزار را مختل می کند؟
آیا نسخه 4 و یا 5 آن امنیت بیشتری دارند؟
آیا نسخه 4 و 5 هم dezend شده اند؟
آیا برای استفاده از این نرم افزار راهی جز خرید لایسنس 700 یورو نیست؟
  پاسخ
تشکر شده توسط :
#2
استفاده‌ از کرک هم از نظر اخلاقی و هم از نظر تکنیکی مناسب نیست. می تونید از bcompiler استفاده کنید. البته من واسه ویندوز نتونستم نسخه ای ازش گیر بیارم
  پاسخ
تشکر شده توسط :
#3
یعنی شما تمامی نرم افزارهایی که استفاده می کنید رو خریدید؟ یعنی اصلا از کرک استفاده نمی کنید؟
اگر قانون کپی رایت هم تو ایران اعمال بشه ، وضعیت بازار و درآمد مردم انقدر خرابه که هیچکس سراغ استفاده قانونی از نرم افزار ها نمی ره!
bcompiler به نظرتون مناسبه؟
ضمنا این bcompiler اپن سورس هست و نرم افزار اپن سورس خوب الگوریتمش دست همه هست خوب
نرم افزار ionCube چطوره؟
  پاسخ
تشکر شده توسط :
#4
وقتی که نسخه مشابهش بازمتن هست حتما باید برید کرک شده استفاده کنید؟ همین نرم افزار شما رو یکی دیگه بره گیر بیاره خوبه بعد استفاده کنه اونم دلیلش اینه که اصلا در دسترسش نیست؟ فعلا من همین الانش سیستم عامل رایگان مرورگرم رایگان ادیتورم رایگان نرم افزار کار با گرافیکم رایگان آفیسم رایگان دیکشنریم رایگان ... . هر نرم افزاری هم روی سیستمم هست رایگانه. طرف پول می خواد ندارم استفاده نمی کنم زور که نکردن استفاده کنم. iranphp ‌هم کلا با بازمتن آوردیم بالا. وضعیت بازار خراب باشه پول نداشته باشم باید برم دزدی کنم. مگه همین الان توی اروپا یا آمریکا وضع خیلی خیلی خوبه که دارن همین هزینه رو پرداخت می کنن؟ مثلا حتما زور کردن از zend studio استفاده کنین؟ مگه eclipse یا aptana ‌یا‌ netbeans و‌... چه چیزی از زند کم دارن؟ چون بازمتن هسن به درد نمی خورن؟در ضمن اگر شما داخل شرکت کار می کنید این هزینه ها وظیفه شرکت هست همون چیزی که توی خارج رایج هست و یه شخص developer ‌ نمیاد این پول رو بابت انکدر بده
من از bcompiler راضیم. فقط گفتم مشکلش اینه نتونستم توی ویندوز فال dll ‌رو‌ واسش گیر بیارم ولی باید باشه .در ضمن بازمتن بودن دلیلی بر پایین بودن امنیتش نیست. خود zend guard هم‌ دیکد می کنن.‌
ioncube هم خوبه.‌ اما اینم فکر نکنم بتونین اخرین نسخه کرک شدش رو گیر بیارین چون تا جایی که می دونم loaderش‌ فایلهایی که به صورت غیر قانونی انکد شدن رو باز نمی کنه البته اینم دیکد میشه
  پاسخ
تشکر شده توسط :
#5
bcompiler چیه دقیقا
  پاسخ
تشکر شده توسط :
#6
http://www.php.net/manual/en/intro.bcompiler.php
میشه گفت کامپایلر واسه php
  پاسخ
تشکر شده توسط :
#7
دوستان من تو فکر اینم یک ماژول با C برای apache بنویسم
که مثلا فایل های که خودم Encode کردم (با الگوریتم خودم ) /.
Decode کنه و بعد مثل mod_php.so .
اونو اجرا کنه ولی مثلا پسوند فایل هاش به جای php
ent باشه
به نظرتون عملیه ؟ Exclamation
  پاسخ
تشکر شده توسط :
#8
عملی بودن عملیه. ولی خب باید دانش c داشته باشیم. توضیحات api هاش‌ هم هست
  پاسخ
تشکر شده توسط : k2-4u
#9
(۱۳۸۸ بهمن ۱۸, ۱۱:۳۱ ق.ظ)admin نوشته: وقتی که نسخه مشابهش بازمتن هست حتما باید برید کرک شده استفاده کنید؟ همین نرم افزار شما رو یکی دیگه بره گیر بیاره خوبه بعد استفاده کنه اونم دلیلش اینه که اصلا در دسترسش نیست؟ فعلا من همین الانش سیستم عامل رایگان مرورگرم رایگان ادیتورم رایگان نرم افزار کار با گرافیکم رایگان آفیسم رایگان دیکشنریم رایگان ... . هر نرم افزاری هم روی سیستمم هست رایگانه. طرف پول می خواد ندارم استفاده نمی کنم زور که نکردن استفاده کنم. iranphp ‌هم کلا با بازمتن آوردیم بالا. وضعیت بازار خراب باشه پول نداشته باشم باید برم دزدی کنم. مگه همین الان توی اروپا یا آمریکا وضع خیلی خیلی خوبه که دارن همین هزینه رو پرداخت می کنن؟ مثلا حتما زور کردن از zend studio استفاده کنین؟ مگه eclipse یا aptana ‌یا‌ netbeans و‌... چه چیزی از زند کم دارن؟ چون بازمتن هسن به درد نمی خورن؟در ضمن اگر شما داخل شرکت کار می کنید این هزینه ها وظیفه شرکت هست همون چیزی که توی خارج رایج هست و یه شخص developer ‌ نمیاد این پول رو بابت انکدر بده
من از bcompiler راضیم. فقط گفتم مشکلش اینه نتونستم توی ویندوز فال dll ‌رو‌ واسش گیر بیارم ولی باید باشه .در ضمن بازمتن بودن دلیلی بر پایین بودن امنیتش نیست. خود zend guard هم‌ دیکد می کنن.‌
ioncube هم خوبه.‌ اما اینم فکر نکنم بتونین اخرین نسخه کرک شدش رو گیر بیارین چون تا جایی که می دونم loaderش‌ فایلهایی که به صورت غیر قانونی انکد شدن رو باز نمی کنه البته اینم دیکد میشه

اگه استفاده از ویندوز و برنامه های کرک شده دزدیه پس 95 درصد کاربران رایانه تو ایران دزدن + من
ضمنا 60 درصد کاربران حتی در اروپا و آمریکا هم دارن نسخه های غیرمجاز برنامه ها رو استفاده می کنن!

زمانی هم که کامپیوتر در ایران همه گیر شد همه از سیستم عامل ویندوز استفاده کردند و در حقیقت اکثر کاربرای دنیا از این سیستم عامل استفاده می کرد و بخاطر سخت بودن کار با لینوکس کاربرای عادی سمت لینوکس نرفتند و حالا هم فقط کاربرای حرفه ای از لینوکس استفاده می کنند. اگر مردم بخواهند سیستم عاملشان را تغییر بدهند و همه به جای محصول مزخرف مایکروسافت از لینوکس استفاده کنند متاسفانه وقت زیادی را برای یادگیری استفاده از نرم افزار های لینوکس و وقت زیادی هم برای یافتن آنها صرف کنند که همچین کاری را نمی کنند. مثلا ادارات (حال قانونی باشد یا غیرقانونی) با نرم افزارهای افیس کار می کنند و دانشگاه های کشور متاسفانه محصولات مایکروسافت را آموزش میدهند، برای تغییر در این روند سال ها زمان لازم است.
به این هم توجه کنید که یک کاربر عادی کامپیوتر به هیچ وجه دوست نداره که برای نصب یا استفاده از نرم افزارها از خط فرمان command استفاده کنه. که به نظر من باید این مورد به نحوی حل شود


شاید هم ما عادت کردیم از همه چی مجانی استفاده کنیم!
یه آموزش درباره نصب bcompiler و تنظیماتش می ذارید؟
البته manual php رو خوندم ولی نمی تونم تو ubuntu نصبش کنم
  پاسخ
تشکر شده توسط :
#10
در مورد ‌صحبت‌ هایی که می کنید که ۹۵ درصد مردم ایران ویندوز کار می کنن . اولا آیا واقعا همه میدونن این کار نادرسته؟ من خودم اولین باری که کامپیوتر رو یاد گرفتم و ویندوز یا نرم افزاری رو روش نصب می کردم همیشه واسم سوال بود که چرا سریال می خواد یا باید کرک کنی؟ هیچ وقت نمی دونستم دزدیه. خیلی از مردم هم همین هست. در ضمن لینوکس سخت نیست مخصوصا ابونتو که بگیم سخته. خیلی هم آسونه. من یه جایی خونده بودن که سرعت یادگیری کودکان توی ابونتو بیشتر از ویندوز هست. در ضمن ابونتو رو شما می تونی بدون هیچ دستوری نصب کنی و بسته هاش رو نصب کنی. محیط گرافیکیش کامله

برای‌ bcompiler  یه‌gui واسش‌ هست که انکد می کنه ولی باید حتما اکسشن bcompiler رو نصب کنین
http://www.trustfm.net/GeneralTools/Soft...I.php?b2=1
طریقه نصب اکسشن bcompiler ‌داخل ‌ubuntu‌ (من دستورات کامندش رو میزارم)

کد:
sudo pecl -f install bcompiler
بعدش‌ با دستور زیر فایل php.ini ‌رو باز کنید
کد پی‌اچ‌پی:
sudo gedit  /etc/php5/apache2/php.ini 
خطی‌ رو که در آخر نصب کنه داخل این فایل بزارید و با دستور زیر apache ‌رو ریست کنید
کد:
sudo service apache2 restart
  پاسخ
تشکر شده توسط : HiddeN


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان