Forrás elrejtése

Web, mail, IRC, IM, hálózatok

ÜDv mindenkinek!

A következő problémám lenne.

Van egy egyszerű szerver amit LAMP-ositottam.

Ezen a szerveren lenne egy saját készitésű PHP-es, belső weboldal speciáélis feladatokra kihegyezve. Nekem a szervert át kell adnom, egy ottani rendszergazdának minden joggal együtt, de azt nem akarom ,hogy lássa az oldalam forrását. Hogyan tudnám elrejteni úgy ,hogy a felhasználók tudják használni, de a root ne lásson bele és ne tudja ellopni a forrást?

Segítségeteket előre is köszönöm.

  • 6233 megtekintés

hivatkozott link megszunt.
szerintem fake.
ezek nem osszezagyvaljak a php kodot, hanem a php kodot leforditjak a zend engine altal ertelmezheto byte-code-da, majd ezt futtatja le.
ebbol te soha nem fogod tudni visszanyerni az eredeti kodot (pl. kommentek egy az egyben elvesznek, illetve). ez olyan, mint a disassemblerek, exe-t visszafejti neked assembly kodda, de programozo legyen a talpan, aki pl. egy delphi-s hello worldot ezekutan assemblybol tud modositani kedve szerint.
szoval szerintem meg ha a zend byte-codeja nem is annyira alapszintu muveletekkel operal, mint egy normal assembly kod, akkor is nagysagrendileg tobb munkaora visszafejteni, megerteni, modositani a kodot, mint megvenni.

szerintem.

Tyrael

( zeller | 2008. 02. 28., cs – 10:55 )

Írd meg más nyelven. Komolyan. Azt azért közöld a megrendelővel, hogy amit kap kódot, azt sem továbbfejleszteni, sem javítani nem lehet majd nélküled, hiába a php, ergo vagy te (nálad van az _eredeti_ forráskód, mert amit átadsz, az NEM az!), vagy senki.

Nem fog örülni...

Szerintem a kerdes az, hogy ha a forras nyilt es akarmelyik berzerk rendszergazda belebuheralhat, akkor vajon kell e, sot.. lehet e egyaltalan feleloseget vallalni a munkaert.

Amugy IMHO egy szerzodesnek tartalmaznia kell, hogy forraskoddal vagy anelkul ertendo az ar.

Adott esetben olyan modon is elkepzelheto, hogy a szerverre az elronditott kod kerul, a fonok meg CD-n megkapja az igazit.. es el lehet neki magyarazni, hogy ez a szolgaltatas vedelmeben tett lepes. Valszeg o sem veletlenul vett fel kulsos programozot.. ha bizik a rendszergazda programozasi kepessegeiben,

### ()__))____________)~~~ ###
#"It's nice to be important, but it's more important to be nice"
#"Ha én veletek, ki ellenetek?"

A helyedben csak annyit engednék belenyúlni, ami a normális futtatáshoz szükséges. A működést bízzák Rád, azért vagy Te.

Az árat forráskóddal nélkül kell érteni, de minden egyes esetben mikor változtatsz lemented magadnak is a forrást. És minden változtatás előtt össze hasonlítod a legutóbb elmetett és legutóbb telepített forrást, és ha különbözik, akkor ez akár szerződés szegés is lehet.

Aztán majd eldöntik, hogy belenyúlkáljanak-é vagy sem.

/mazursky

( dyra | 2008. 02. 28., cs – 19:43 )

Hát köszönöm a sok hozzá szólást, én eddig nem ismertem ezeket a zagyvasitó progikat, nem is foglalkoztam valük lévén nem vagyok egy mega isten PHP-ben sem. Csak most a fönököm ragaszkodik a dologhoz. Mert ismeri az ottani rendszergazdát és utálja :) Aztán attól fél ,hogy a srác lenyúlja a munkát.

De köszönöm a tippeket, ez alapján már csak kitalálok valamit :)
--
A kudarc nem végleges, a feladás teszi azzá.

( sharky | 2014. 07. 01., k – 16:21 )

4 eves topic -hoz hosszaszolas - avagy hogyan tamasszuk fel a holtakat. :)

Nalam is hasonlo a problema, adott egy PHP -ban irt software, aminek a forrasat kellene megvedeni. Eleg sokat olvasgattam, volt amit ki is probaltam, de az a szomoru igazsag, hogy a vedelem nagyreszet percek alatt fel lehet torni ( pl. az ioncube -ot ). A HipHop igeretes, de az Windows -on nem tamogatott, a bcompiler pedig EXPERIMENTAL es csak PHP 5.3 -ig mukodik + nem tunik tulsagosan karbantartott projektnek.
( Igen tudom, aruljam a support -ot hozza ne pedig a forrast stb stb stb. - ezt a kort ha lehet ne fussuk le. Egyszeruen erre van szukseg es kesz )
Otletek/Tapasztalatok?
Koszonom!

Szedd ki belole az osszes kommentet, formazast es obfuszkald a kodot. Utana kergesd at valamelyik encoderen. Aki ezutan is visszafejti es ertelmesen tudja hasznalni, annak sok sikert. En - foleg a PHP-s alkalmazasokkal - mindig azon az oldalon allok, hogy a kodot viheti, a knowhow-t ugysem kapja meg. Ja es persze a szellemi termekedet tovabbra is a szerzoi jog vedi, ugyhogy ha nem munkaszerzodes kereteben csinaltad, hanem ugy egyebkent, akkor egy licencszerzodest nyugodtan oda lehet nyomni az illeto orra ala.

--
Pásztor János
Üzemeltető Macik

Koszonom a valaszt.
Idealis lenne valami tool ami ezt automatizalva megoldja ( legrosszabb esetben megirhatom en is ).
A kliens megveszi a licensz-t es a szerzodes nem jogositja fel a forraskod modositasara/felhasznalasara, de vagy kiderul vagy nem, hogy feltelepitette mashova is.

Milyen szoftver? Ez eroteljesen fugg a programtol. Ha kicsi, egyszeru a szoftver, akkor megertem. Ha nagy es bonyolult, akkor eleg ha annyira megbonyolitod a telepites folyamatat, hogy ne tudja egyszeruen uzembe helyzeni. Klasszikus pelda erre pl az, hogy a konfig egy reszet (pl a domaint amire figyel a szoftver) beteszed a DB-be rengeteg egyeb adat koze valamilyen szerializalt objektumstrukturaba, na azon mar erolkodni kell elegge, hogy visszafejtse es modositsa. Onnantol mar tobbe kerul a programot atturni (plane ha kivetted a sortoreseket, whitespaceket, kommenteket) mint kifizetni neked meg egy telepites licenszdijat.

--
Pásztor János
Üzemeltető Macik