- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Видел темы о возможности раскодировать Zend, но никогда не не видел результата. Кто нибудь видел раскодированный скрипт, насколько он читабельный? Zend не только шифрует исходный код, он еще его изменяет (Obfuscate). Тут иногда с чужими красивыми исходниками научаешься пока прикрутишь что надо, а тут еще и все переменные пронумерованы (наверно).
Видел темы о возможности раскодировать Zend, но никогда не не видел результата.
Есть результаты. В интернете даже демки есть, правда ограниченные, где по размеру, где по наличию переменной в коде специальной.
Кто нибудь видел раскодированный скрипт, насколько он читабельный?
Если просто закодированный, то абсолютно читабельный - один в один.
Zend не только шифрует исходный код, он еще его изменяет (Obfuscate). Тут иногда с чужими красивыми исходниками научаешься пока прикрутишь что надо, а тут еще и все переменные пронумерованы (наверно).
Так в том то и дело, что всё изменение Zendом самого кода по сути сводится к обфускированию. Окей, пусть будет вместо function getdata($url) написано function sdhg72($aslhgwg) - это конечно затруднит работу, но во-первых после анти-обфускатора это будет уже function func1($var1), а во-вторых это затруднит лишь задачу нормальной разработки этого кода, но убрать защиту - дело 5 минут в любом случае.
Unlock, сервер в целом надежнее против взлома чем вирт. хостинг. Поэтому если скрипты стоят хороших денег, купите им сервер для их работы (или хотя бы вдс) - это уже хороший плюс будет.
edogs, я где-то так и предполагал.
Видел еще такую попытку PHP2CPP, не доделанная и заброшенная
http://www.mibsoftware.com/php2cpp/table.htm
Видел темы о возможности раскодировать Zend, но никогда не не видел результата.
Я реально видел. Сейчас уже адреса, не помню, где-то на вольных китайских просторах размещался дезендер (*.cn). Я взял свой скрипт (при том, без размещения в нём всякизх спецпеременных и т.д.) пропустил через Зенд и решил проверить сиё творение.
В общем, распознало не точь-в точь, но даже лучше. С оптимизацией кода. То есть, было допустим (деталей не помню, так как года полтора-два назад было) $a = $b + 1 +1; стало $a = $b + 2 .
Обфускатора тогда не было в Зенде или я его не заметил, поэтому не проверял. Но факт есть факт - расшифровывается...
В общем, распознало не точь-в точь, но даже лучше. С оптимизацией кода. То есть, было допустим (деталей не помню, так как года полтора-два назад было) $a = $b + 1 +1; стало $a = $b + 2 .
Даже так бывает? Весело. Хотя это результат оптимизации Zend.
Хотя это результат оптимизации Zend
Ну я это понимаю, просто в результате процесса туда-сюда :) получился оптимизированный код :)
Unlock, сервер в целом надежнее против взлома чем вирт. хостинг. Поэтому если скрипты стоят хороших денег, купите им сервер для их работы (или хотя бы вдс) - это уже хороший плюс будет.
Да собственно сервер уже арендую ;) Тут дело в другом, просто я прикидывал что может быть в худщем случае если ломанут сервер и понял, что стащить скрипты. Бэкапы у меня есть и восстановить проекты дело нескольких часов. А вот скрипты если уйдут, будет обидно. Но это скорее теоретический вопрос. У меня узкая тематика, без знаний в определенной сфере применить эти скрипты будет сложно, да и не нужен я никому особо чтобы ломать сервак. Просто решил подстраховаться.
Самое интересное, что уже после того как задал вопрос, понял как частично обезопасить себя можно. Надо просто инстляционные файлы убрать и все, скрипт работает, но обновить данные нельзя, так же как и загрузить исходные данные. А дописывать несколько скриптов думаю никто не станет, с нуля проще написать. Так что все кто ответил, извините за ложную тревогу. :)
http://www.qinvent.com/cyrj/dezender/index-en.php
тут даже онлайн тест есть по расскодировке.
по поводу привязки домена, то безусловно при раскодировке зенда его можно будет убрать. Но это несколько усложнит задачу взломщикам
..Можно ли как-то обезопаситься от воровства их, если не дай бог, ломанут сервер и получат к ним доступ?..
Смотря что подразумевается под "ломанут сервер". Дальше рассмотрим варианты когда у вас свой выделеный сервер.
Если речь о физическом доступе, то поможет шифрование раздела в котором лежат скрипты.
Если в удалённом, то необходимо понимать что могут сломать.
Какие у нас есть варианты?
1) Сами скрипты и php, - самый imho уязвимый вариант, но возможно поставить wrapper перед скриптами, чтобы анализировал запросы, пропускал только те данные которые ожидаемы на входе в скриптах.
2) Сервер Apache - при должном уходе вероятность мала
3) ftp,ssh mail сервисы - это можно решить вынеся их в отдельную песочницу/jail/vds/сервер
Хотя вопрос конечно ставится иначе. Если сервер сломали скажем через cgi'ки,
и вытянули исполняемый код .. хмм
Главное всётаки это алгоритм работы cgi'ки. Чтобы обезопасить себя от того чтобы она
ушла на сторону и смогла там работать, то вероятно заказать переписать cgi на си, c++, по вашему алгоритму. Плюс возможна привязка к железу (usb ключи типа alladin etc).
Но мне всётаки ближе вариант, когда можно избежать взлома сервера.