|
Título: Proteger mi aplicacion PHP... ideas? Publicado por: yovaninu en 21 Enero 2010, 06:48 am Que tal, he estado varios dias tratando de proteger una pequeña aplicacion en php+mysql que esta corriendo en un servidor que no es mio, de que se hacen una copia se la hacen y de eso no hay duda, asi que para dificultarles mas el trabajo de quitar mi nombre por ejemplo, (que lo tengo en un archivo pie.php) he estado realizando lo siguiente:
- Ofuscando el codigo, a mas no poder pero de todas formas encontrarian la parte en donde esta mi nombre y lo cambiarian por el suyo. - cifrando de alguna forma mi nombre y guardandolo en varios resgistros de una tabla, luego un funcion extraer saca mi nombre y lo pone en todas la paginas, CRACK: Irian a la llamada a la funcion y harian que no se llame a dicha funcion, asi conseguirian que no se muestre mi nombre y pondrian el suyo - Si no llaman a la funcion que decodifica mi nombre que no se cree una variable de Sesion X, dicha variable la voy comparando en todo el sistema y si no es igual a un valor no prosigue ciertos pasos. CRACK: Irian a la funcion y justo luego de que se crea la sesion anularian la parte que devuelve mi nombre Tambien he estado verificando si el SERVER_NAME es igual al nombre especifico que les dio el provvedor de hosting Tambien con file_exists, preguntando por archivos fantasma que regue por ahi Pero yo mismo he tratado de CRACKEARME y lo he logrado con un poco de tiempo, ellos lo harian entre varios y lograrian quitarme mi creacion, tambien he usado la funcion eval() pero igual no he podido proteger al maximo, se que hay aplicaciones como el ZEND pero el proveedor no tiene nada de eso, tampoco ZLIB asi que esos encriptadores que estan por la red no me sirve, tambien se que quiza no lo logre definitivamente pero quisiera saber vuestra opinion, ¿que harian ustedes? ¿algunas ideas mas? Saludos Título: Re: Proteger mi aplicacion PHP... ideas? Publicado por: dark_sargon en 23 Enero 2010, 17:40 pm Pon tu aplicación en otro servidor. Según tú dices, los de ese servidor son unos malditos ladrones :-\
Y si fuera necesario tener la app en ese servidor pues usa require() o una redirección. Título: Re: Proteger mi aplicacion PHP... ideas? Publicado por: yovaninu en 23 Enero 2010, 19:34 pm Según tú dices, los de ese servidor son unos malditos ladrones :-\ Hahaha, no tanto asi pero de todas formas quisiera protegerlo o difucultar lo mas posible que me lo roben.Y si fuera necesario tener la app en ese servidor pues usa require() o una redirección. Uhmmmm? Se puede???... asumo y supongo que si... me has dado una buena idea, algunas funciones o quiza todas podria llamarlas desde mi servidor, nunca lo habia intentado siquiera, pero lo primero que se me viene es ¿no se hara mas lento el proceso?, es decir tener que llamar a una consulta que se verifica en una funcion que esta en otro host... o cosas asi???Título: Re: Proteger mi aplicacion PHP... ideas? Publicado por: WHK en 23 Enero 2010, 20:21 pm Mejor te cambias de proveedor o te consigues un servidor dedicado, también puedes usar ioncube aunque el servidor debe estar adaptado para ioncube de forma nativa y no usando dl() porque en php6 eso se erradicará, si te ha costado mucho tu aplicacion y quieres hacer negocio con el entonces consiguete un vps o uno dedicado.
Título: Re: Proteger mi aplicacion PHP... ideas? Publicado por: luiggy2 en 23 Enero 2010, 20:23 pm Mirate esto a ver si te sirve:
http://foro.elhacker.net/php/proteger_codigo_php-t274475.0.html;msg1347196 Saludos! |