Btcompiler ve lisans anahtarlarını - Bir PHP Ürün Güvenliğini?

2 Cevap php

Multi Bölüm Sveyau:

Ben satmak ve dağıtmak içiçinde planladığınız bir php uygulama geliştiriyveyaum. Ben script yüklemek konum (example.com) bir veritabanında olup olmadığını görmek içiçinde kontrol ediyveyaum benim sunucuya çağrı çeşit, hatta belki de bir lisans anahtarı içiçinde kontrol olsa uygulamalar ana fonksiyonları ve kurulum erişimi kimiçinde kontrol etmek istiyveyaum çeşit.

  1. Herkes dağıtılmış bir PHP programı sabitlemek içiçinde herhangi bir genel kurallar var? Ben toplam güvenliği sanmıyveyauz, ama ben bir deneme ile komut serbest istiyveyaum, ve maymun-içindeg denemek ve senaryoyu satın aşmak içiçinde koduyla yeriçindeden veyatalama kişi vazgeçirmek isterim.

  2. Komut sunucu adresi ile bir script "telefon ev" olan ve bir veritabanına karşı bu adresi (yeteriçindece basit), kontrol veya lisans anahtarı ve anahtar Sabit kodlama çeşit üreten ek olarak yapıyveya - aklımda iki fikir vardı komut dosyası içiçindee, ya bir dosya veya DB sveyaguları yükleyiçinde.

    Benim sveyau ikiçindeci rotayı (hard-kodlama) giderseniz, ne sabit kod en etkili yolu zamanında bir komut dosyası içiçindee bir anahtar ve benzersiz bir zip dosyası içiçindee tüm paketi, nedir?

  3. I bcompiler yukarıda kullanılan kimlik doğrulama işlevleri denemek ve karartmak içiçinde kullanarak olacaktır. Sana write bayt içiçinde php derlenmiş bcompiler'dan içiçinde destek olması gerekiyveya biliyveyaum, ama run derlenmiş bayt içiçinde herhangi özel gereksiçindeimler vardır? Benim app makiçindeeleriçinde çeşitli çalışacaktır, ama hepsi php5 çalışan olacaktır, bu yüzden kod örneğiçinde onlar harici terciary php kütüphaneleri karşıya olamaz kısıtlayıcı barındırma veyatamlarında (, üzeriçindede çalışmak mümkün olması gerektiğiçindei veyatak koşulu ile .)

Herhangi ve tüm anlayışlar strongly takdir vardır.

Can anyone answer my last question? Can php w/o bcompiler read ve execute bcompiler generated bytecode files?

2 Cevap

Bu soru / cevaplara bir göz alarak en azından biraz yardımcı olabilir:

Bu tamamen sizin sorularınıza cevap vermez, ama yine de yararlı :-) kanıtlamak olabilir


Still, my main thought would be that your problem is more a legal problem than anything else : if your clients want to rob you, they probably are not clients you should try to keep... The most important thing to do would probably be to have a solid contract with your clients, that define what they can, and cannot do ; there will always be people trying to go arround whatever "protection" you can set up -- and they will most likely succeed anyway...

If you want to get into that kind of business, you'll have to get a great EULA ; this is more a legal than technical business, and you'll certainly need help from someone whose job is about legal stuff.
Still, going through EULA from applications / websites you are using can give you a couple of pointers.


As a sidenote : about the "call home" idea : make sure that, if your "home" website/application is down (this will happen, one day or another), it doesn't bring down all the websites on which your application has been deployed -- I'm pretty sure your clients wouldn't like that ^^

Ayrıca: kötü olacak, müşterilerine kendileri tarafından bulursanız uygulama ağ talepleri onlar için aggree mi yok: Yazılım "eve çağırıyor" olduğu gerçeği her şimdi ve sonra açıkça bir yerde EULA / belgelerinde belirtildiği emin olun senin PR için.

And : I've seen (several times) applications deployed on servers configured so they couldn't do request to the outside of a company's network (they say "security reasons" or stuff like that) -- there's not much you can do in that kind of situation, I suppose...
Another approach would be not to distribute an application, but provide a service : don't sell the application itself, but host it, and sell services -- that is what many companies do (for instance : google, with gmail or google docs ; bur there are so many other examples), and if the service is great, it can work out pretty well.

Ben bu size insatnce için, sorunları daha hızlı düzeltmek, ya da sadece yeni functionnalities eklemek güncellemeleri için daha fazla yeteneği verir, eklemek gerekir ... Ve sen uygulamasını kullanabilirsiniz kimin üzerinde kontrole sahip ;-)

Bu fikri ile thie büyük sorun uygulama (neredeyse) hiçbir kesinti bilmeniz gerekir ki: Eğer, reaktif ya da sorunları değil kolay bir iş, hızlı ... solvfe mümkün, aslında olması, yedeklemeler oluşturmak, büyük bir barındırma hizmeti bulmak zorunda!

Neden barındırılan bir çözüm sunmuyor? O en başlatılması vb şimdi sunuyoruz budur. Ayrıca vb yükseltmeleri dışarı acı çekmek anlamına gelir

etiketler