elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Proteger mi aplicacion PHP... ideas?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Proteger mi aplicacion PHP... ideas?  (Leído 6,969 veces)
yovaninu


Desconectado Desconectado

Mensajes: 349



Ver Perfil
Proteger mi aplicacion PHP... ideas?
« en: 21 Enero 2010, 06:48 am »

Que tal, he estado varios dias tratando de proteger una pequeña aplicacion en php+mysql que esta corriendo en un servidor que no es mio, de que se hacen una copia se la hacen y de eso no hay duda, asi que para dificultarles mas el trabajo de quitar mi nombre por ejemplo, (que lo tengo en un archivo pie.php) he estado realizando lo siguiente:

 - Ofuscando el codigo, a mas no poder pero de todas formas encontrarian la parte en donde esta mi nombre y lo cambiarian por el suyo.

 - cifrando de alguna forma mi nombre y guardandolo en varios resgistros de una tabla, luego un funcion extraer saca mi nombre y lo pone en todas la paginas, CRACK: Irian a la llamada a la funcion y harian que no se llame a dicha funcion, asi conseguirian que no se muestre mi nombre y pondrian el suyo

- Si no llaman a la funcion que decodifica mi nombre que no se cree una variable de Sesion X, dicha variable la voy comparando en todo el sistema y si no es igual a un valor no prosigue ciertos pasos. CRACK: Irian a la funcion y justo luego de que se crea la sesion anularian la parte que devuelve mi nombre

Tambien he estado verificando si el SERVER_NAME es igual al nombre especifico que les dio el provvedor de hosting

Tambien con file_exists, preguntando por archivos fantasma que regue por ahi

Pero yo mismo he tratado de CRACKEARME y lo he logrado con un poco de tiempo, ellos lo harian entre varios y lograrian quitarme mi creacion, tambien he usado la funcion eval() pero igual no he podido proteger al maximo, se que hay aplicaciones como el ZEND pero el proveedor no tiene nada de eso, tampoco ZLIB asi que esos encriptadores que estan por la red no me sirve, tambien se que quiza no lo logre definitivamente pero quisiera saber vuestra opinion, ¿que harian ustedes? ¿algunas ideas mas?

Saludos


En línea

dark_sargon


Desconectado Desconectado

Mensajes: 534


CJ


Ver Perfil WWW
Re: Proteger mi aplicacion PHP... ideas?
« Respuesta #1 en: 23 Enero 2010, 17:40 pm »

Pon tu aplicación en otro servidor. Según tú dices, los de ese servidor son unos malditos ladrones  :-\

Y si fuera necesario tener la app en ese servidor pues usa require() o una redirección.


En línea

http://www.actimediaonline.com
Diseño Web, animación y más.

http://www.ciudadoscura.com
Diseño Web, electrónica, programación, móviles y más.
yovaninu


Desconectado Desconectado

Mensajes: 349



Ver Perfil
Re: Proteger mi aplicacion PHP... ideas?
« Respuesta #2 en: 23 Enero 2010, 19:34 pm »

Según tú dices, los de ese servidor son unos malditos ladrones  :-\
Hahaha, no tanto asi pero de todas formas quisiera protegerlo o difucultar lo mas posible que me lo roben.

Y si fuera necesario tener la app en ese servidor pues usa require() o una redirección.
Uhmmmm?  Se puede???... asumo y supongo que si... me has dado una buena idea, algunas funciones o quiza todas podria llamarlas desde mi servidor, nunca lo habia intentado siquiera, pero lo primero que se me viene es ¿no se hara mas lento el proceso?, es decir tener que llamar a una consulta que se verifica en una funcion que esta en otro host... o cosas asi???
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Proteger mi aplicacion PHP... ideas?
« Respuesta #3 en: 23 Enero 2010, 20:21 pm »

Mejor te cambias de proveedor o te consigues un servidor dedicado, también puedes usar ioncube aunque el servidor debe estar adaptado para ioncube de forma nativa y no usando dl() porque en php6 eso se erradicará, si te ha costado mucho tu aplicacion y quieres hacer negocio con el entonces consiguete un vps o uno dedicado.
En línea

luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: Proteger mi aplicacion PHP... ideas?
« Respuesta #4 en: 23 Enero 2010, 20:23 pm »

Mirate esto a ver si te sirve:

http://foro.elhacker.net/php/proteger_codigo_php-t274475.0.html;msg1347196

Saludos!
En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ideas para una aplicacion « 1 2 »
Foro Libre
Alexperto 19 4,676 Último mensaje 5 Septiembre 2013, 17:51 pm
por Oblivi0n
como proteger un aplicación .exe desarrollado en VB 2012
Seguridad
washington8277 1 1,887 Último mensaje 30 Octubre 2013, 21:44 pm
por skapunky
Ideas para aplicación web en PHP
PHP
mascalapiz 4 1,306 Último mensaje 28 Enero 2014, 17:25 pm
por basickdagger
Phound!, la aplicación de Kaspersky localizar y proteger información del ...
Noticias
wolfbcn 0 923 Último mensaje 27 Marzo 2015, 02:18 am
por wolfbcn
Ideas para el desarrollo de aplicación web
Desarrollo Web
jesus1997 1 1,055 Último mensaje 10 Enero 2017, 16:43 pm
por Kapunk
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines