Protezione per un CMS

**Zlatan94** · 08-01-2010, 00:18

Salve a tutti.
Sto vendendo un CMS ma ho l'impressione che sia gia stato nullato e passato in giro per la rete.
Tempo fa avevo acquistato uno script (CashCrusader) e vedevo che se il dominio su cui è installato il mio script non era registrato presso il sito del venditore lo script non permetteva di fare il login nelle varie aree. Quindi nessuno è riuscito a farlo funzionare senza comprare la licenza (quindi anche modificando il codice non sono riusciti a nullarlo).
Vorrei applicare anche io questo metodo per "proteggere" lo script.
Il CMS che vendo è tutti in PHP/MYSQL.
Sapete dirmi come fare?

Grazie mille a tutti!

**bubi1** · 08-01-2010, 10:20

Fai anche tu il controllo sul dominio. Poi codifichi il codice con zend guard, ioncube ecnoder, etc.

**Zlatan94** · 08-01-2010, 12:57

grazie di avermi risposto. se lo codifico però potrebbe non funzionare su certi spazi web giusto? o mi sbaglio?

**bubi1** · 08-01-2010, 13:09

si, il hoster deve avere zend optimiser o ioncube loaders installati, perche' funzioni il relativo metodo.

**bubi1** · 08-01-2010, 13:11

Ah, e per la cronaca: alcuni, per proteggere i loro files, usano dei truchetti da 4 soldi tipo codificare/decodificare al volo il codice in base64, hexdec etc. un paio di volte. Ma questo funziona solo con i bambini o con i dilettanti, un programmatore vero bypassera in pochi min una "protezione" del genere.

**Zlatan94** · 08-01-2010, 14:31

Grazie. ma non riesco a capire allora come lo script che ho usato come esempio prima (cash crusader) come faccia. funziona anche senza aver installate le varie estensioni di codifica..

**bubi1** · 08-01-2010, 15:14

http://cashcrusadersoftware.com/requirements.php

CashCrusader Requirements

[...]
IonCube loader loading possibility

Quindi IonCube.

Ti spiego perche' funziona: perche' c'e' la possibilita di caricare dinamicamente il loader di ioncube con il commando dl(). IonCube rilascia del loaders (librerie precompilate) per diverse piattaforma, si tratta semplicemente di includere la cartella con i loadres nella propria applicazione, e di caricare quello giusto dopo aver fatto dei controlli. Credo cashcrusader faccia proprio cosi'.

Ti spiego perche' non te ne ho parlato subito: perche' dl() e' deprecato dal php 5.3.0 ed e' rimosso nel 6.0

**Zlatan94** · 08-01-2010, 15:22

Va bene grazie.
Quindi il miglior modo per proteggerlo come descrivevo nel primo messaggio quale è secondo te?

**bubi1** · 08-01-2010, 15:42

Come descrivevo nel mio primo messaggio, fai un controllo sul dominio, e poi codifichi il codice.

Se ti interessa qual'e' il migliore tra zend e ioncube - non ne ho idea. Ho sempre usato ioncube, ma solo per una questione di prezzo. Ma ioncube ha un svantaggio - non essendo collegati al zend, non riescono a tenere sempre il passo con le nuove versioni. Ad esempio il loro supporto per php 5.3 e' ancora in beta.

**Zlatan94** · 08-01-2010, 15:45

Va bene. Puoi darmi uno spunto per fare il controllo del dominio in termini di codice php? Grazie mille

Discussione: Protezione per un CMS

Strumenti discussione

Ricerca discussione

Visualizza

Protezione per un CMS

Permessi di invio