- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Насколько просто в дата-центре можно получить доступ к содержимому ВПСа и есть ли какие-нибудь способы защитить свои скрипты от этого?
Почему интересно - есть кастомный софт (скрипт), на который потратил много сил, хотелось бы исключить любую возможность попадания его в другие руки. Понимаю, маразм, но все-таки.
Или тех.поддержка все равно сможет получить доступ к ВПСу?
ВПС может быть в трех вариантах - OpenVZ, KVM или XEN. Операционная система - CentOS, Debian или WinServer2008 R2.
Скрипт для анализа котировок Форекса, полгода мучился с его написанием.
Заранее большое спасибо!
:beer:
Доступ получить просто, так что либо шифрованную файловую систему использовать и самостоятельно вводить пароль при загрузке, либо colocation с опломбированием сервера и соотв. договором.
на который потратил много сил, хотелось бы исключить любую возможность попадания его в другие руки
Лучше его вообще не выкладывать в интернет. Иначе добыть его - дело техники.
Оптимизайка, The WishMaster, большое спасибо!
Оптимизайка, с collocation отличное решение, изящное и красивое! :)
По шифрованной файловой системе - можно ли сделать так:
1. Запускается ВПС (все открыто, у саппорта может быть доступ), доступа к /var/www/html/ нет = скрипт недоступен для работы.
2. Заходим по SSH, запускаем что-то вроде виртуального криптоконтейнера, появляется доступ к /var/www/html/ = скрипт доступен для работы.
3. При перезагрузке или логине другим пользователем - нужно вновь вводить пароль для монтирования криптоконтейнера.
То есть, даже если физически скопируют образ ВПСа с дедика в ДЦ и запустят отдельно, то доступа к криптоконтейнеру не будет, скрипт защищен.
Или имея физический доступ к ВПСу, можно прям во время его работы (криптоконтейнер смонтирован и /var/www/html/ доступна) подключиться без рут-учетки?
The WishMaster, это правильно, но ведь смысл такого скрипта - крутиться на ВПСе и собирать котировки.
Еще как вариант, только для исполняемого приложения под Win - внедрить в софт защиту, выписать одну лицензию на текущий ВПС. Даже если софт скопируют, то можно деактивировать лицензию этой копии.
Но у меня обычный php-скрипт, такую защиту применить не могу.
Посоветуйте что-нибудь пожалуйста!
Заранее спасибо!
Или имея физический доступ к ВПСу, можно прям во время его работы (криптоконтейнер смонтирован и /var/www/html/ доступна) подключиться без рут-учетки?
Некоторые технологии виртуализации позволяют вообще заморозить состояние машины вместе с памятью, утащить снимок себе и запускать где угодно и делать с ним что угодно, так что вопрос только в квалификации и интересе возиться. Но я сомневаюсь, что скрипт на PHP кого-то заинтересует.
т.е. тех поддержка по вашему мнению хочет у вас украсть:
?
Это клиника. И не надо нам врать, не писали вы полгода ничего.
Техподдержке не нужны Ваши скрипты. Совсем не нужны. Какими замечательными и уникальными Вы бы их не считали.
По шифрованной файловой системе - можно ли сделать так:
1. Запускается ВПС (все открыто, у саппорта может быть доступ), доступа к /var/www/html/ нет = скрипт недоступен для работы.
2. Заходим по SSH, запускаем что-то вроде виртуального криптоконтейнера, появляется доступ к /var/www/html/ = скрипт доступен для работы.
Такое тоже возможно. Если не параноите, что саппорт может подменить вам ssh на логирующий))))
Такое тоже возможно. Если не параноите, что саппорт может подменить вам ssh на логирующий))))
Можно чуть снизить риск шифруя диск целиком. кроме раздела с boot и открывать диск по сети через dropbeer. Воспользовавшись, например, better-initramfs :)
ИМХО, зачем тогда заказывать услуги у хостера, если ему не доверять? Любому адекватному хостеру вообще не интересно содержимое скриптов заказчика, пока он не нарушает правил размещения, да и не живут долго такие хостеры, ворующие скрипты у клиентов.
на сколько я понял, скрипт на php. Почему тогда не защитить его при помощи Ioncube?