Fjerne source kode
Anders M
Jeg er efterh�nden f�rdig med mit CM System, og vil gerne fjerne
php koden, s�ledes at den ikke kan ses af andre mennesker, men
stadigv�k kan k�res af serveren.
Mvh Anders
--
Vil du l�re at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- P�dagogiske tutorials p� dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
Leif Neland
> Hej,
>
> Jeg er efterh�nden f�rdig med mit CM System, og vil gerne fjerne
> php koden, s�ledes at den ikke kan ses af andre mennesker, men
> stadigv�k kan k�res af serveren.
>
> Mvh Anders
>
rm -r /
Peter Farsinsen
> Jeg er efterh�nden f�rdig med mit CM System, og vil gerne fjerne
> php koden, s�ledes at den ikke kan ses af andre mennesker, men
> stadigv�k kan k�res af serveren.
Uhm, det m� du lige uddybe. Hvis din webserver kan parse filer med
filendelsen .php, burde man ikke ogs� kunne se kilden. Kan du gi' et
eksempel?
--
Peter Farsinsen
for...@efternavn.dk
Anders M
> Anders M wrote:
>
> > Jeg er efterh�nden f�rdig med mit CM System, og vil gerne fjerne
> > php koden, s�ledes at den ikke kan ses af andre mennesker, men
> > stadigv�k kan k�res af serveren.
>
> Uhm, det m� du lige uddybe. Hvis din webserver kan parse filer med
> filendelsen .php, burde man ikke ogs� kunne se kilden. Kan du gi' et
> eksempel?
I misforst�r.. filerne virker fint p� serveren, men hvis man har filerne
p� sin computer kan man l�se source koden og derved "videregive" den..
det jeg vil er at g�re koden ul�selig for mennesker...
Gert Krabsen
> Peter Farsinsen wrote in dk.edb.internet.webdesign.serverside.php:
>> Anders M wrote:
>>
>>> Jeg er efterh�nden f�rdig med mit CM System, og vil gerne fjerne
>>> php koden, s�ledes at den ikke kan ses af andre mennesker, men
>>> stadigv�k kan k�res af serveren.
>>
>> Uhm, det m� du lige uddybe. Hvis din webserver kan parse filer med
>> filendelsen .php, burde man ikke ogs� kunne se kilden. Kan du gi' et
>> eksempel?
>
> I misforst�r.. filerne virker fint p� serveren, men hvis man har filerne
> p� sin computer kan man l�se source koden og derved "videregive" den..
> det jeg vil er at g�re koden ul�selig for mennesker...
>
Vi misforst�r vist stadig :-(
Er det p� serveren, du vil skjule kildekoden? M� kunden ikke kunne se,
hvad du har leveret til ham? S� skulle du nok ikke have valgt PHP..
Ralle
at serveren kan laese zend. hvis du faar en php fil som er compiled med det,
giver det ingen mening naar du som menneske laeser koden, men serveren
forstaar det. Du skal derimod bruge en zend decompiler for at se kildekoden..
Allan Vebel
> I misforst�r.. filerne virker fint p� serveren, men
> hvis man har filerne p� sin computer kan man
> l�se source koden og derved "videregive" den
Der er ingen der kan l�se din php-kode, det bliver
jo genereret til html-koder i gernings�jeblikket..
> det jeg vil er at g�re koden ul�selig for mennesker
Glem det! Det har v�ret diskutteret s� mange f�r,
og ingen har endnu fundet en l�sning p� det.
Hvorfor m� ingen se din html-kode? Er det fordi
ingen m� se de fejl du laver?,o)
Der er i gamle dage lavet de mest utrolige fors�g
p� at skjule html-kode for andre - det er bare
aldrig lykkedes - og hvorfor skal det ogs� skjules,
det er jo det der ligger til grund for det vil kan se p�
html-sider i dag.
--
Allan Vebel
http://vebel.dk | http://html-faq.dk
Jonathan Stein
> Jeg er efterh�nden f�rdig med mit CM System, og vil gerne fjerne
> php koden, s�ledes at den ikke kan ses af andre mennesker, men
> stadigv�k kan k�res af serveren.
Det lyder som om du leder efter en "obfuscator"
(http://en.wikipedia.org/wiki/Obfuscated_code).
M.v.h.
Jonathan
--
Er din email vigtig? Er du tr�t af, at din hjemmeside er nede?
Stabilt webhotel p� redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
Martin
> Hej,
>
> Jeg er efterh�nden f�rdig med mit CM System, og vil gerne fjerne
> php koden, s�ledes at den ikke kan ses af andre mennesker, men
> stadigv�k kan k�res af serveren.
Der er ihvertfald 2 l�sninger p� det
- Zend Guard (http://www.zend.com/en/products/guard/)
- Suhosin (http://www.hardened-php.net/suhosin/)
Men hvad opn�r du af det..
1: Ingen 3. parter kan lave dit system endnu bedre
2: Tror du der er nogen der vil k�be det (eller hvordan du nu vil disp.
det?) - Der findes s� mange (bedre?) alternativer
3: Du fjerner en hel del hosts (en del af de billigere) det kan k�re
hos, da det kr�ver speciel software for at kunne k�re
4: Hvis det kun er til Tante Oda, s� tror jeg hun ikke forst�r PHP koden
alligevel.
N�vn mig �t CM system som er stort, hvor det ikke er opensource.
Der hvor der tjenes penge idag er p�
- Entreprise funktioner
- Support
- Donationer
Ralle
> Der hvor der tjenes penge idag er p�
> - Entreprise funktioner
> - Support
> - Donationer
Dem som du bliver noedt til at betale for for at bruge, som ofte er cloner
af facebook, myspace, youtube og lign. men dog ikke noget du sagtens kan
finde online hvis du ved hvor du skal lede.
- Dog ka du saktens laese deres source kode..
Jeg arbejder personligt paa et cms som minder en smule om myspace.. - det
bliver dog ik udgivet, ud over paa mit eget site hvor det skal bruges..
Rune Jensen
> Hvorfor m� ingen se din html-kode? Er det fordi
> ingen m� se de fejl du laver?,o)
Liges�snart, det er obfuscated, s� blinker de tre lamper
"virus/malware/scam" hos mig. Det er kort sagt ikke godt for imaget, da
det mest bruges af ikke-kyndige (som vil have kortere kode, og har glemt
GZIP) i form af en stacker eller endnu tiere af kinesisk/russiske
malware-producenter til at sl�re koden for antivirusser.
Udover, at obfuscation koster ekstra kode, ekstra mskinkraft hos
brugeren, fordi det skal pakkes ud igen, og _n�r_ det s� k�rer kan det
endda v�re det er langsommere end "normalt" kode.
MVH
Rune Jensen
Allan Vebel
> Udover, at obfuscation koster ekstra kode,
> ekstra maskinkraft hos brugeren, fordi det skal
> pakkes ud igen, og _n�r_ det s� k�rer kan det
> endda v�re det er langsommere end "normalt"
> kode.
Jeg kan heller ikke forst� at nogen bruger mange
kr�fter p� at skjule ordin�r html-kode - det er der
jo ikke noget hemmeligt i.
Serveren er indrettet s�dan at brugeren ikke har
direkte adgang til asp- og php-kode, medmindre
ejeren af koden l�gger det ud til fri afbenyttelse,
ellers er det l�st fast.
Chano Andersen
> Udover, at obfuscation koster ekstra kode, ekstra mskinkraft hos
> brugeren, fordi det skal pakkes ud igen, og _n�r_ det s� k�rer kan det
> endda v�re det er langsommere end "normalt" kode.
Hvis der er tale om PHP koden, s� er der vist en del performance at
hente, ved at k�re den igennem ZEND Encoder. Det kompilere PHP'en til
noget bytekode i stil med java, som s� kan afvikles p� serveren der er
sat op til det.
- Chano Andersen
Allan Vebel
> Hvis der er tale om PHP koden, s� er der
> vist en del performance at hente, ved at k�re
> den igennem ZEND Encoder. Det kompilerer
> PHP'en til noget bytekode i stil med java,
> som s� kan afvikles p� serveren der er sat
> op til det.
Kan du komme med et eksempel p� asp- eller
php-kode som brugeren direkte kan l�se?
Jeg tror at sp�rgsm�let er lidt overophedet.
Stig Johansen
> Kan du komme med et eksempel p� asp- eller
> php-kode som brugeren direkte kan l�se?
>
> Jeg tror at sp�rgsm�let er lidt overophedet.
Jeg tror han er ude p� at s�lge systemet, og �nsker at kunderne kan k�re det
uden at f� den originale PHP kode med - s� der er ikke tale om brugerne der
ser html'et, men serverfolkene, der ikke m� se PHP koden.
Dog tvivler jeg st�rkt p� der er nogen der vil k�be et system uden source,
og dermed v�re afh�ngig af leverand�ren.
Det lyder helt hen i vejret, og det bliver interessant at h�re om fejl og
fejlfinding i s�dan et evt. precompilet system.
Nu ved jeg ikke med Zend, som Chano omtaler, men til Java, .Net og den slags
findes der typisk decompilere, s� man er lidt naiv hvis man tror man kan
skjule koden p� den m�de.
N�h - lav det i native code, s� performer det som skidt ud af en sp�dekalv,
og man har ikke de samme begr�nsninger, og s� er det ret sv�rt at
decompilere ;)
--
Med venlig hilsen
Stig Johansen
Rune Jensen
> Rune Jensen skrev:
> Hvis der er tale om PHP koden, s� er der vist en del performance at
> hente, ved at k�re den igennem ZEND Encoder. Det kompilere PHP'en til
> noget bytekode i stil med java, som s� kan afvikles p� serveren der er
> sat op til det.
Ja, OK, det kan selvf�lgelig v�re en fordel, det er ren serverside -
skal ikke kunne udtale mig om denne, da jeg ikke kender den ;)
Man kan ogs� pakke med GZIP. GZIP er en generel og officiel standard for
pakning af filer, som forst�s af alle browsere. Jeg har i hvert fald
ikke set �n endnu, som ikke forst�r det. Standarden er helt tilbage fra
90erne, s� vidt jeg husker, s� den er godt indarbejdet. Faktisk er det
kun spambots, som ikke forst�r den. Men den skjuler alts� ikke koden for
brugeren.
MVH
Rune Jensen
Chano Andersen
> Kan du komme med et eksempel p� asp- eller
> php-kode som brugeren direkte kan l�se?
P� en fejlopsat server ;)
> Jeg tror at sp�rgsm�let er lidt overophedet.
>
Kan ske..
- Chano Anderse
Chano Andersen
> Nu ved jeg ikke med Zend, som Chano omtaler, men til Java, .Net og den slags
> findes der typisk decompilere, s� man er lidt naiv hvis man tror man kan
> skjule koden p� den m�de.
Skal ikke undre mig, at der findes en decompiler, det er jo kun
bytecode, der fortolkes.
> N�h - lav det i native code, s� performer det som skidt ud af en sp�dekalv,
> og man har ikke de samme begr�nsninger, og s� er det ret sv�rt at
> decompilere ;)
Man kan altid disassemble programmet, s� forst�r man assembly sproget
til den processer programmet er kompileret til, s� er det intet problem
at l�se "koden".
- Chano Andersen
Jonathan Stein
> Dog tvivler jeg st�rkt p� der er nogen der vil k�be et system uden source,
> og dermed v�re afh�ngig af leverand�ren.
;-)
Vi kan nok ikke helt negligere, at et firma i Redmond har haft en vis
succes med den forretningsmodel...
Allan Vebel
> Dog tvivler jeg st�rkt p� der er nogen der
> vil k�be et system uden source, og dermed
> v�re afh�ngig af leverand�ren.
Endnu et godt argument.
Jeg har set mange sjove eksempler p� at skjule
kildekode. Den v�rste var ham der indsatte
10000 tomme linjer f�r koden, s� Vis kilde bare
viste en "tom" side;o)
Stig Johansen
news:4b069cc2$0$277$1472...@news.sunsite.dk...
>
> Jeg har set mange sjove eksempler p� at skjule
> kildekode. Den v�rste var ham der indsatte
> 10000 tomme linjer f�r koden, s� Vis kilde bare
> viste en "tom" side;o)
Her er namogoferen fra det virkelige liv:
http://w-o-p-r.dk/downloads/namogofer.php.txt
Det er en fil, svine�rerne placerer, og hvis man kigger p� den, ser den
'tom' ud.
Typisk er den placeret som en .txt fil, eller som xdom�ne/EtEllerAndet/ via
rewrite conditions i en inficeret (eller fabrikeret) .htaccess.
Webmasteren vil sikkert ikke se andet end en tilsyneladende tom fil, og blot
slette den.
(Og hullet best�r).
--
Med venlig hilsen/Best regards
Stig Johansen
Stig Johansen
> Man kan altid disassemble programmet, s� forst�r man assembly sproget
> til den processer programmet er kompileret til, s� er det intet problem
> at l�se "koden".
Tid - tid.
Alene det at disassemble/debugge lotus 123 v1+v2 (for at 'cracke'
beskyttelsen)[1] tog flere aftener, selvom det var DOS og primitivt.
Jeg vil n�dig kaste mig ud i at disassemble et program p� flere MB.
[1] Det var ikke piratkopiering, da jeg havde originalerne, men dengang
skulle disketten sidde i, og jeg var ved at br�kke mig over opstartstiden
samt slitage p� drevet.
Philip Nunnegaard
> Her er namogoferen fra det virkelige liv:
> http://w-o-p-r.dk/downloads/namogofer.php.txt
Mit AVG brokkede sig og skrev noget om bagd�re og trojanske heste da jeg
klikkede p� dit link.
S� det siger vel alt om den slags narrestreger.
--
Philip - http://www.chartbase.dk | http://www.hitsurf.dk
Stig Johansen
> Stig Johansen skrev:
>
>> Her er namogoferen fra det virkelige liv:
>> http://w-o-p-r.dk/downloads/namogofer.php.txt
>
> Mit AVG brokkede sig og skrev noget om bagd�re og trojanske heste da jeg
> klikkede p� dit link.
Det er bare en tekst fil med noget PHP kode i, s� der er ikke nogen risiko.
> S� det siger vel alt om den slags narrestreger.
Ja, pointen er, at de der 'ting' ikke er s� dumme.
Hvis du kigger p� filen, s� er der (vistnok) 100 tomme linier, derefter 1
linie med 150 blanke samt selve koden, og til sidst 100 tomme linier.
Hiver man den bare op i en editor, ser den tom ud, uanset om du trykker
home, end osv. s� jeg vil g�tte p�, at mange bare ser det som en tom fil.
Men jeg skrev lidt forkert, for det er den fil der bliver installeret som
namogofer.php i samtlige mapper.
Det er installationen, der typisk ligger som txt filer p� andre servere, men
de er vistnok ogs� lavet med en masse tomme linier.
Chano Andersen
> Webmasteren vil sikkert ikke se andet end en tilsyneladende tom fil, og blot
> slette den.
Kommer an p� hvem "webmasteren" er.. For mig er 900 bytes ikke en tom
fil, den fil vil f� en tur igennem less, og der bliver linjerne ombrudt,
s� data bliver vist.
Men der er nok mange der bare vil kigge p� den og t�nke at den er tom.
- Chano Andersen