Forrás elrejtése

 ( dyra | 2008. február 28., csütörtök - 8:56 )

ÜDv mindenkinek!

A következő problémám lenne.

Van egy egyszerű szerver amit LAMP-ositottam.

Ezen a szerveren lenne egy saját készitésű PHP-es, belső weboldal speciáélis feladatokra kihegyezve. Nekem a szervert át kell adnom, egy ottani rendszergazdának minden joggal együtt, de azt nem akarom ,hogy lássa az oldalam forrását. Hogyan tudnám elrejteni úgy ,hogy a felhasználók tudják használni, de a root ne lásson bele és ne tudja ellopni a forrást?

Segítségeteket előre is köszönöm.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

http://www.zend.com/en/products/guard/

Kb. 1 000 dollár / év.

http://www.ioncube.com/sa_encoder.php

Kb. 200 dollár / év.

--
trey @ gépház

Nagyon köszönöm :)! Nincs is olyan vészes árban.

--
A kudarc nem végleges, a feladás teszi azzá.

kb 2 hete jártam körül a témát és azt kell mondanom, hogy a javaslatod kézenfekvő de sajnos nem megoldás.

fórum megerősítés

Persze, ha valaki meg tud cáfolni, tegye! Én örülnék neki a legjobban.

hivatkozott link megszunt.
szerintem fake.
ezek nem osszezagyvaljak a php kodot, hanem a php kodot leforditjak a zend engine altal ertelmezheto byte-code-da, majd ezt futtatja le.
ebbol te soha nem fogod tudni visszanyerni az eredeti kodot (pl. kommentek egy az egyben elvesznek, illetve). ez olyan, mint a disassemblerek, exe-t visszafejti neked assembly kodda, de programozo legyen a talpan, aki pl. egy delphi-s hello worldot ezekutan assemblybol tud modositani kedve szerint.
szoval szerintem meg ha a zend byte-codeja nem is annyira alapszintu muveletekkel operal, mint egy normal assembly kod, akkor is nagysagrendileg tobb munkaora visszafejteni, megerteni, modositani a kodot, mint megvenni.

szerintem.

Tyrael

Erre én is gondoltam de szerintem ahhoz túl sok a hivatkozás/komment a neten...
Pl: http://www.litfuel.net/plush/?postid=95

Írd meg más nyelven. Komolyan. Azt azért közöld a megrendelővel, hogy amit kap kódot, azt sem továbbfejleszteni, sem javítani nem lehet majd nélküled, hiába a php, ergo vagy te (nálad van az _eredeti_ forráskód, mert amit átadsz, az NEM az!), vagy senki.

Nem fog örülni...

Szerintem a kerdes az, hogy ha a forras nyilt es akarmelyik berzerk rendszergazda belebuheralhat, akkor vajon kell e, sot.. lehet e egyaltalan feleloseget vallalni a munkaert.

Amugy IMHO egy szerzodesnek tartalmaznia kell, hogy forraskoddal vagy anelkul ertendo az ar.

Adott esetben olyan modon is elkepzelheto, hogy a szerverre az elronditott kod kerul, a fonok meg CD-n megkapja az igazit.. es el lehet neki magyarazni, hogy ez a szolgaltatas vedelmeben tett lepes. Valszeg o sem veletlenul vett fel kulsos programozot.. ha bizik a rendszergazda programozasi kepessegeiben,

### ()__))____________)~~~ ###
#"It's nice to be important, but it's more important to be nice"
#"Ha én veletek, ki ellenetek?"

A helyedben csak annyit engednék belenyúlni, ami a normális futtatáshoz szükséges. A működést bízzák Rád, azért vagy Te.

Az árat forráskóddal nélkül kell érteni, de minden egyes esetben mikor változtatsz lemented magadnak is a forrást. És minden változtatás előtt össze hasonlítod a legutóbb elmetett és legutóbb telepített forrást, és ha különbözik, akkor ez akár szerződés szegés is lehet.

Aztán majd eldöntik, hogy belenyúlkáljanak-é vagy sem.

/mazursky

Meg eldöntik, hogy megveszik-e, vagy sem... Ha az van, amire gondolok, hogy új rendszergazda jön, te meg mész, és a kódot munkaköri kötelességként fejlesztetted, akkor nagyon nem javaslom a kód zagyvásítását, mert igen-igen valagonrúghatnak érte...

Felelősségvállalás a kódért: hehehe... Egyébként meg md5 hash a fájlok mellé, aztán jó'ccakát. Egyébként meg _nem_ a szolgáltatás, hanem a fejlesztő érdekeinek védelmében tett intézkedés.

Én nem vennék át ilyen kódot, az biztos.

Hát köszönöm a sok hozzá szólást, én eddig nem ismertem ezeket a zagyvasitó progikat, nem is foglalkoztam valük lévén nem vagyok egy mega isten PHP-ben sem. Csak most a fönököm ragaszkodik a dologhoz. Mert ismeri az ottani rendszergazdát és utálja :) Aztán attól fél ,hogy a srác lenyúlja a munkát.

De köszönöm a tippeket, ez alapján már csak kitalálok valamit :)
--
A kudarc nem végleges, a feladás teszi azzá.

4 eves topic -hoz hosszaszolas - avagy hogyan tamasszuk fel a holtakat. :)

Nalam is hasonlo a problema, adott egy PHP -ban irt software, aminek a forrasat kellene megvedeni. Eleg sokat olvasgattam, volt amit ki is probaltam, de az a szomoru igazsag, hogy a vedelem nagyreszet percek alatt fel lehet torni ( pl. az ioncube -ot ). A HipHop igeretes, de az Windows -on nem tamogatott, a bcompiler pedig EXPERIMENTAL es csak PHP 5.3 -ig mukodik + nem tunik tulsagosan karbantartott projektnek.
( Igen tudom, aruljam a support -ot hozza ne pedig a forrast stb stb stb. - ezt a kort ha lehet ne fussuk le. Egyszeruen erre van szukseg es kesz )
Otletek/Tapasztalatok?
Koszonom!

van az 6 is :)

Buszke lehetek a matematika tudasomra :P

Zend Guarddal mi a gond?

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

Kb. ugyanaz mint az ionCube -el. Talatam egy weboldalt, ahova feltoltod a vedett file -t es 5 mp mulva letoltheted az eredeti forrast. :( Zend -el nem probaltam, ( a leirasuk szerint azzal is mukodik ), csak ionCube -el. Sajnos tul jol mukodik.

Szedd ki belole az osszes kommentet, formazast es obfuszkald a kodot. Utana kergesd at valamelyik encoderen. Aki ezutan is visszafejti es ertelmesen tudja hasznalni, annak sok sikert. En - foleg a PHP-s alkalmazasokkal - mindig azon az oldalon allok, hogy a kodot viheti, a knowhow-t ugysem kapja meg. Ja es persze a szellemi termekedet tovabbra is a szerzoi jog vedi, ugyhogy ha nem munkaszerzodes kereteben csinaltad, hanem ugy egyebkent, akkor egy licencszerzodest nyugodtan oda lehet nyomni az illeto orra ala.

--
Pásztor János
Üzemeltető Macik

Koszonom a valaszt.
Idealis lenne valami tool ami ezt automatizalva megoldja ( legrosszabb esetben megirhatom en is ).
A kliens megveszi a licensz-t es a szerzodes nem jogositja fel a forraskod modositasara/felhasznalasara, de vagy kiderul vagy nem, hogy feltelepitette mashova is.

Milyen szoftver? Ez eroteljesen fugg a programtol. Ha kicsi, egyszeru a szoftver, akkor megertem. Ha nagy es bonyolult, akkor eleg ha annyira megbonyolitod a telepites folyamatat, hogy ne tudja egyszeruen uzembe helyzeni. Klasszikus pelda erre pl az, hogy a konfig egy reszet (pl a domaint amire figyel a szoftver) beteszed a DB-be rengeteg egyeb adat koze valamilyen szerializalt objektumstrukturaba, na azon mar erolkodni kell elegge, hogy visszafejtse es modositsa. Onnantol mar tobbe kerul a programot atturni (plane ha kivetted a sortoreseket, whitespaceket, kommenteket) mint kifizetni neked meg egy telepites licenszdijat.

--
Pásztor János
Üzemeltető Macik

Ha valaki nem PHP fejleszto nem fogja tudni a segitsegem nelkul telepiteni, de nem akarok a veletlenre bizni semmit. :)

Dupla

Írja át perl-be...akkor még obfuszkálni sem kell a kódot :D

Vagy gabucino ( aka poliverzum ) programozasi nyelveben. :D

https://i.imgur.com/g3IofR0.gif
_____________________________
Powered by 1,3,7-trimetilxantin

OMG LOL