[סקר] איך אתה עושים רישיונות במערכת שלכם? - עמוד 3 - הוסטס

daMn · 06-10-07, 01:21

ציטוט:

נכתב במקור על ידי GMB

הגעתי למסקנה אישית, שהאופציה הכי חכמה היא לעבוד כמו vBulettin.
הכוונה שברגע שמתקינים מערכת, הכתובת נרשמת במקום מרוחק.
ע"מ להגן על הקוד הזה עלה לי רעיון עוד יותר חכם של, לאנקלד קובץ TXT מרוחק באמצעוות קובץ LOCK (כמו זה שישי בIPB 1.3 או כמו אלה של הWIKIPEDIA, שהם נעולים ואי אפשר להתקרב). ובתוך הקובץ TXT להכניס את כל הPHP, וברגע שאינקלדת כל הקוד בפנים עובד כמו קוד PHP ואפשר לעושת מה שעולה בראש שלך וזה לא מחיק.

בקיצור ולעניין -

ליצור קובץ נעול ובו לשים INCLUDE של קובץ מרוחק ששומר את המידע על הכתובת שבה מותקן המערכת, ואופצייה לדלת אחורית שגם היא מאובטחת בקבצי LOCK, שפשוט יסגרו אותה. (יסגרו את המערכת הלא חוקית כיאילו)

בהצלחה!

ובכן, בפעולות כאלה ואחרות אתה מונע עוד ועוד אחוזים לגניבת מערכת נקרא לזה, אבל לא תגיע
ל-100% לעולם, זאת הבעיה, זאת עדיין PHP, היא פתוחה לכולם.
בפעולות הנ"ל מנעת הרבה מאוד דברים.

לדעתי מיצינו את הנושא.
כל אחד יעשה את השיקולים שלו לגבי בניית מערכות עם רשיונות.
בהצלחה לכולם.

**Daniel** · 06-10-07, 11:09

ציטוט:

נכתב במקור על ידי GMB

הגעתי למסקנה אישית, שהאופציה הכי חכמה היא לעבוד כמו vBulettin.
הכוונה שברגע שמתקינים מערכת, הכתובת נרשמת במקום מרוחק.
ע"מ להגן על הקוד הזה עלה לי רעיון עוד יותר חכם של, לאנקלד קובץ TXT מרוחק באמצעוות קובץ LOCK (כמו זה שישי בIPB 1.3 או כמו אלה של הWIKIPEDIA, שהם נעולים ואי אפשר להתקרב). ובתוך הקובץ TXT להכניס את כל הPHP, וברגע שאינקלדת כל הקוד בפנים עובד כמו קוד PHP ואפשר לעושת מה שעולה בראש שלך וזה לא מחיק.

בקיצור ולעניין -

ליצור קובץ נעול ובו לשים INCLUDE של קובץ מרוחק ששומר את המידע על הכתובת שבה מותקן המערכת, ואופצייה לדלת אחורית שגם היא מאובטחת בקבצי LOCK, שפשוט יסגרו אותה. (יסגרו את המערכת הלא חוקית כיאילו)

בהצלחה!

אז מה אני אעשה? אני אבדוק מה יש בקובץ, לדוגמה XYZ?
אני אשמור אותו בשרת שלי, ואאנקלד אותו במקום הרגיל.

talbeno · 06-10-07, 11:35

אבל איך אני יכול לעשות קובץ שהוא לא מחיק ואי אפשר לשנות אותו?

**Daniel** · 06-10-07, 14:11

אי אפשר.

Udi · 06-10-07, 17:41

צוותים טובים כמו של vBulletin ו-IPB לא פתרו את הבעיה לגמרי, אתם מצפים לפתור אותה בעצמכם?

הפתרון לאחסן את המערכת אצלכם בשרת לא אפקטיבית מספיק, כי מי שיהיה בעסק מספיק זמן יוכל לראות שיש לא מעט לקוחות שדורשים איחסון בשרת משלהם, או שתצטרכו לאחסן אותם בשרת אחר מסיבות כאלו ואחרות.

עוד סיבה שזה פתרון לא טוב מספיק, זה כשמישהו פורץ לשרת שלכם ומעתיק את הקבצים, מה תעשו אז? עדיין צריך שליטה טובה יותר בעניין.

הדבר הכי נכון לעשות זה לעשות את המקסימום, לעשות כמה שיותר, אבל לא להישבר כשתראו ש"פרצו" את המערכת שלכם.

Gil B · 06-10-07, 18:04

ציטוט:

נכתב במקור על ידי MasterT

אז מה אני אעשה? אני אבדוק מה יש בקובץ, לדוגמה XYZ?
אני אשמור אותו בשרת שלי, ואאנקלד אותו במקום הרגיל.

אמרתי פה בפירוש, נעילה של הקבצים.
אגב MASTERT, בהקשר לגתבוה שלך לטל בנו, אפשר לנעול קבצים ולא לאפשר מחיקה ושינוי שלהם עם הLOCK, אבל זה לא במאה אחוזים.

solcito · 07-10-07, 02:07

דרך טובה להצפין קוד:
http://scripts.datacomponents.net/in.../tencoder_v1_0
הוא משתמש בפונקציות מובנות של PHP בלי שום הפעלת תוכנה....
רק יצירת הקוד נוצרת ע"י תוכנה אצל המתכנת.

RS324 · 07-10-07, 02:27

ציטוט:

נכתב במקור על ידי GMB

הגעתי למסקנה אישית, שהאופציה הכי חכמה היא לעבוד כמו vBulettin.
הכוונה שברגע שמתקינים מערכת, הכתובת נרשמת במקום מרוחק.
ע"מ להגן על הקוד הזה עלה לי רעיון עוד יותר חכם של, לאנקלד קובץ TXT מרוחק באמצעוות קובץ LOCK (כמו זה שישי בIPB 1.3 או כמו אלה של הWIKIPEDIA, שהם נעולים ואי אפשר להתקרב). ובתוך הקובץ TXT להכניס את כל הPHP, וברגע שאינקלדת כל הקוד בפנים עובד כמו קוד PHP ואפשר לעושת מה שעולה בראש שלך וזה לא מחיק.

בקיצור ולעניין -

ליצור קובץ נעול ובו לשים INCLUDE של קובץ מרוחק ששומר את המידע על הכתובת שבה מותקן המערכת, ואופצייה לדלת אחורית שגם היא מאובטחת בקבצי LOCK, שפשוט יסגרו אותה. (יסגרו את המערכת הלא חוקית כיאילו)

בהצלחה!

כרגע עברת על החוק מספר 1 באבטחה, פרצתי לשרת שלך, פרצתי גם לכל הלקוחות שלך מרחוק.
כחנות אלקטרונית שמתעסקת עם כרטיסי אשראי, לא הייתי קונה ממך.

ציטוט:

נכתב במקור על ידי solcito

דרך טובה להצפין קוד:
http://scripts.datacomponents.net/in.../tencoder_v1_0
הוא משתמש בפונקציות מובנות של PHP בלי שום הפעלת תוכנה....
רק יצירת הקוד נוצרת ע"י תוכנה אצל המתכנת.

תוך 10 דקות אני פורץ לך את זה..
רוצה לעשות ניסוי ? תעלה קובץ ותראה...

solcito · 07-10-07, 02:40

base64_decode הוא דו כיווני?
וחבל שאתה מפרסם שאתה כ"כ טוב, הוא יכול לתבוע אותך

O-B · 07-10-07, 03:39

ציטוט:

נכתב במקור על ידי Udi

צוותים טובים כמו של vBulletin ו-IPB לא פתרו את הבעיה לגמרי, אתם מצפים לפתור אותה בעצמכם?

הפתרון לאחסן את המערכת אצלכם בשרת לא אפקטיבית מספיק, כי מי שיהיה בעסק מספיק זמן יוכל לראות שיש לא מעט לקוחות שדורשים איחסון בשרת משלהם, או שתצטרכו לאחסן אותם בשרת אחר מסיבות כאלו ואחרות.

עוד סיבה שזה פתרון לא טוב מספיק, זה כשמישהו פורץ לשרת שלכם ומעתיק את הקבצים, מה תעשו אז? עדיין צריך שליטה טובה יותר בעניין.

הדבר הכי נכון לעשות זה לעשות את המקסימום, לעשות כמה שיותר, אבל לא להישבר כשתראו ש"פרצו" את המערכת שלכם.

1. אם יש לך שרת חזק ואפ טיימ של 99.999% אין סיבה שהלקוחות ירצו לעבור שרת.
2. בו נגיד שלפרוץ לשרת מאובטח כמו שצריך לא יהיה כל כך קל.
3. כמו שכמעט כולם אמרו אי אפשר למנוע גניבה של 100% או במימים אחרות "כל מנעול אפשר לפרוץ השאלה כמה זמן יש"

06-10-07, 11:35	# 23
talbeno חבר בקהילה מיני פרופיל תאריך הצטרפות: Aug 2007 מיקום: רחובות הודעות: 165	אבל איך אני יכול לעשות קובץ שהוא לא מחיק ואי אפשר לשנות אותו? __________________ מתכנת PHP ו - Mysql.

06-10-07, 17:41	# 25
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 35 הודעות: 903	צוותים טובים כמו של vBulletin ו-IPB לא פתרו את הבעיה לגמרי, אתם מצפים לפתור אותה בעצמכם? הפתרון לאחסן את המערכת אצלכם בשרת לא אפקטיבית מספיק, כי מי שיהיה בעסק מספיק זמן יוכל לראות שיש לא מעט לקוחות שדורשים איחסון בשרת משלהם, או שתצטרכו לאחסן אותם בשרת אחר מסיבות כאלו ואחרות. עוד סיבה שזה פתרון לא טוב מספיק, זה כשמישהו פורץ לשרת שלכם ומעתיק את הקבצים, מה תעשו אז? עדיין צריך שליטה טובה יותר בעניין. הדבר הכי נכון לעשות זה לעשות את המקסימום, לעשות כמה שיותר, אבל לא להישבר כשתראו ש"פרצו" את המערכת שלכם. __________________ Udi Mosayev Web Developer


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

06-10-07, 14:11	# 24
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אי אפשר.

07-10-07, 02:07	# 27
solcito חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 469	דרך טובה להצפין קוד: http://scripts.datacomponents.net/in.../tencoder_v1_0 הוא משתמש בפונקציות מובנות של PHP בלי שום הפעלת תוכנה.... רק יצירת הקוד נוצרת ע"י תוכנה אצל המתכנת.

07-10-07, 02:40	# 29
solcito חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 469	base64_decode הוא דו כיווני? וחבל שאתה מפרסם שאתה כ"כ טוב, הוא יכול לתבוע אותך

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)