הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 3 מתוך 5 12 3 45
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [סקר] איך אתה עושים רישיונות במערכת שלכם? (https://hosts.co.il/forums/showthread.php?t=54500)

daMn 06-10-07 01:21
ציטוט:
נכתב במקור על ידי GMB (פרסם 563562)
הגעתי למסקנה אישית, שהאופציה הכי חכמה היא לעבוד כמו vBulettin.
הכוונה שברגע שמתקינים מערכת, הכתובת נרשמת במקום מרוחק.
ע"מ להגן על הקוד הזה עלה לי רעיון עוד יותר חכם של, לאנקלד קובץ TXT מרוחק באמצעוות קובץ LOCK (כמו זה שישי בIPB 1.3 או כמו אלה של הWIKIPEDIA, שהם נעולים ואי אפשר להתקרב). ובתוך הקובץ TXT להכניס את כל הPHP, וברגע שאינקלדת כל הקוד בפנים עובד כמו קוד PHP ואפשר לעושת מה שעולה בראש שלך וזה לא מחיק.

בקיצור ולעניין -

ליצור קובץ נעול ובו לשים INCLUDE של קובץ מרוחק ששומר את המידע על הכתובת שבה מותקן המערכת, ואופצייה לדלת אחורית שגם היא מאובטחת בקבצי LOCK, שפשוט יסגרו אותה. (יסגרו את המערכת הלא חוקית כיאילו)

בהצלחה!
ובכן, בפעולות כאלה ואחרות אתה מונע עוד ועוד אחוזים לגניבת מערכת נקרא לזה, אבל לא תגיע
ל-100% לעולם, זאת הבעיה, זאת עדיין PHP, היא פתוחה לכולם.
בפעולות הנ"ל מנעת הרבה מאוד דברים.

לדעתי מיצינו את הנושא.
כל אחד יעשה את השיקולים שלו לגבי בניית מערכות עם רשיונות.
בהצלחה לכולם.

Daniel 06-10-07 11:09
ציטוט:
נכתב במקור על ידי GMB (פרסם 563562)
הגעתי למסקנה אישית, שהאופציה הכי חכמה היא לעבוד כמו vBulettin.
הכוונה שברגע שמתקינים מערכת, הכתובת נרשמת במקום מרוחק.
ע"מ להגן על הקוד הזה עלה לי רעיון עוד יותר חכם של, לאנקלד קובץ TXT מרוחק באמצעוות קובץ LOCK (כמו זה שישי בIPB 1.3 או כמו אלה של הWIKIPEDIA, שהם נעולים ואי אפשר להתקרב). ובתוך הקובץ TXT להכניס את כל הPHP, וברגע שאינקלדת כל הקוד בפנים עובד כמו קוד PHP ואפשר לעושת מה שעולה בראש שלך וזה לא מחיק.

בקיצור ולעניין -

ליצור קובץ נעול ובו לשים INCLUDE של קובץ מרוחק ששומר את המידע על הכתובת שבה מותקן המערכת, ואופצייה לדלת אחורית שגם היא מאובטחת בקבצי LOCK, שפשוט יסגרו אותה. (יסגרו את המערכת הלא חוקית כיאילו)

בהצלחה!
אז מה אני אעשה? אני אבדוק מה יש בקובץ, לדוגמה XYZ?
אני אשמור אותו בשרת שלי, ואאנקלד אותו במקום הרגיל.

talbeno 06-10-07 11:35
אבל איך אני יכול לעשות קובץ שהוא לא מחיק ואי אפשר לשנות אותו?

Daniel 06-10-07 14:11
אי אפשר.

Udi 06-10-07 17:41
צוותים טובים כמו של vBulletin ו-IPB לא פתרו את הבעיה לגמרי, אתם מצפים לפתור אותה בעצמכם?

הפתרון לאחסן את המערכת אצלכם בשרת לא אפקטיבית מספיק, כי מי שיהיה בעסק מספיק זמן יוכל לראות שיש לא מעט לקוחות שדורשים איחסון בשרת משלהם, או שתצטרכו לאחסן אותם בשרת אחר מסיבות כאלו ואחרות.

עוד סיבה שזה פתרון לא טוב מספיק, זה כשמישהו פורץ לשרת שלכם ומעתיק את הקבצים, מה תעשו אז? עדיין צריך שליטה טובה יותר בעניין.

הדבר הכי נכון לעשות זה לעשות את המקסימום, לעשות כמה שיותר, אבל לא להישבר כשתראו ש"פרצו" את המערכת שלכם.

Gil B 06-10-07 18:04
ציטוט:
נכתב במקור על ידי MasterT (פרסם 563746)
אז מה אני אעשה? אני אבדוק מה יש בקובץ, לדוגמה XYZ?
אני אשמור אותו בשרת שלי, ואאנקלד אותו במקום הרגיל.
אמרתי פה בפירוש, נעילה של הקבצים.
אגב MASTERT, בהקשר לגתבוה שלך לטל בנו, אפשר לנעול קבצים ולא לאפשר מחיקה ושינוי שלהם עם הLOCK, אבל זה לא במאה אחוזים.

solcito 07-10-07 02:07
דרך טובה להצפין קוד:
http://scripts.datacomponents.net/in.../tencoder_v1_0
הוא משתמש בפונקציות מובנות של PHP בלי שום הפעלת תוכנה....
רק יצירת הקוד נוצרת ע"י תוכנה אצל המתכנת.

RS324 07-10-07 02:27
ציטוט:
נכתב במקור על ידי GMB (פרסם 563562)
הגעתי למסקנה אישית, שהאופציה הכי חכמה היא לעבוד כמו vBulettin.
הכוונה שברגע שמתקינים מערכת, הכתובת נרשמת במקום מרוחק.
ע"מ להגן על הקוד הזה עלה לי רעיון עוד יותר חכם של, לאנקלד קובץ TXT מרוחק באמצעוות קובץ LOCK (כמו זה שישי בIPB 1.3 או כמו אלה של הWIKIPEDIA, שהם נעולים ואי אפשר להתקרב). ובתוך הקובץ TXT להכניס את כל הPHP, וברגע שאינקלדת כל הקוד בפנים עובד כמו קוד PHP ואפשר לעושת מה שעולה בראש שלך וזה לא מחיק.

בקיצור ולעניין -

ליצור קובץ נעול ובו לשים INCLUDE של קובץ מרוחק ששומר את המידע על הכתובת שבה מותקן המערכת, ואופצייה לדלת אחורית שגם היא מאובטחת בקבצי LOCK, שפשוט יסגרו אותה. (יסגרו את המערכת הלא חוקית כיאילו)

בהצלחה!
כרגע עברת על החוק מספר 1 באבטחה, פרצתי לשרת שלך, פרצתי גם לכל הלקוחות שלך מרחוק.
כחנות אלקטרונית שמתעסקת עם כרטיסי אשראי, לא הייתי קונה ממך.

ציטוט:
נכתב במקור על ידי solcito (פרסם 564163)
דרך טובה להצפין קוד:
http://scripts.datacomponents.net/in.../tencoder_v1_0
הוא משתמש בפונקציות מובנות של PHP בלי שום הפעלת תוכנה....
רק יצירת הקוד נוצרת ע"י תוכנה אצל המתכנת.
תוך 10 דקות אני פורץ לך את זה..
רוצה לעשות ניסוי ? תעלה קובץ ותראה...

solcito 07-10-07 02:40
base64_decode הוא דו כיווני?
וחבל שאתה מפרסם שאתה כ"כ טוב, הוא יכול לתבוע אותך

O-B 07-10-07 03:39
ציטוט:
נכתב במקור על ידי Udi (פרסם 563939)
צוותים טובים כמו של vBulletin ו-IPB לא פתרו את הבעיה לגמרי, אתם מצפים לפתור אותה בעצמכם?

הפתרון לאחסן את המערכת אצלכם בשרת לא אפקטיבית מספיק, כי מי שיהיה בעסק מספיק זמן יוכל לראות שיש לא מעט לקוחות שדורשים איחסון בשרת משלהם, או שתצטרכו לאחסן אותם בשרת אחר מסיבות כאלו ואחרות.

עוד סיבה שזה פתרון לא טוב מספיק, זה כשמישהו פורץ לשרת שלכם ומעתיק את הקבצים, מה תעשו אז? עדיין צריך שליטה טובה יותר בעניין.

הדבר הכי נכון לעשות זה לעשות את המקסימום, לעשות כמה שיותר, אבל לא להישבר כשתראו ש"פרצו" את המערכת שלכם.
1. אם יש לך שרת חזק ואפ טיימ של 99.999% אין סיבה שהלקוחות ירצו לעבור שרת.
2. בו נגיד שלפרוץ לשרת מאובטח כמו שצריך לא יהיה כל כך קל.
3. כמו שכמעט כולם אמרו אי אפשר למנוע גניבה של 100% או במימים אחרות "כל מנעול אפשר לפרוץ השאלה כמה זמן יש"


כל הזמנים הם GMT +2. הזמן כעת הוא 20:09.
עמוד 3 מתוך 5 12 3 45
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ