• Bannato User Attivo

    C'è stata una evoluzione per questo script? Il post è vecchio. Mi chiedevo nello specifico che cosa faceva questo script?


  • Moderatore

    Intro
    This script encode the php source code and log the server information to check if the script is running in another server (useful in the event in which the script it has been duplicated without authorization) and optionally execute arbitrary code (es. for lock the executing).

    Features
    List of the features of the script:
    Monitoring execution script
    Execution additional code inside of the monitorized script
    List of the users who use the monitorized script
    Information on every users
    Encoding sources php with two modality and vary levels of security
    Encoder script, for encode the same file more and more times
    Database astraction, for the indipendence of the database (MySQL, SQLite, PostGreSQL, Oracle, ...)
    Obfuscator
    Overall Usage
    For use the logger of script, you can use in some ways:
    log and check your script using, checking if it's are running on another servers;
    log the using of your script, checking the used of the script
    If you want monitorize your script with this protection, follow the installation notes of the phpGuardian Logger.

    For use the encoder of source, you can encode it in various modality:
    Base
    GZip + Base64
    Htaccess
    The 1) method it's an encoder algorithm written by the author of the script, it allow to create an encoded version of the source utilizing the XOR method. The management of the key are OnLine and OffLine.

    The 2) method that compress the content of source and after encode with the base64 algorithm. The management is not supported.

    The 3) method it's a implementation of the first method, it make the encoded source without the in-script decoder, that is in the execute.php file and with the .htaccess file rewrite the access from every file to execute.php. The execute.php get the encoded content of the file and supplies to decode and execute. The management of the key are only OffLine.

    The management of the key can be get in 2 ways:
    OnLine, from the server.php (that read the key from the db and send it to script)
    OffLine, from the md5 hash of the content of one file.
    For obfuscate your source code, you can obfuscate in only one modality, that modality allow some different options:
    selection of backup method;
    selection of lenght of obfuscated words;
    enable / disable the removing of the spaces useless;
    enable / disable the removing of the comments.

    questo è il documento allegato al file arrivato alla versione 2.0 😛


  • Bannato User

    si ma come mai non cè nessun documento in italiano che spiega come usarlo ecc??...


  • User

    ciao a tutti,
    ho ricominciato a mettere le mani nel codice del mio script...è passato tanto tempo però visto che è ora che rilasci una versione "decente" e completa mi sono messo all'opera...entro la fine di gennaio cercherò di sfornare la versione 3.0 completamente rinnovata con funzioni nuove, in più sto realizzando una guida in italiano per chi l'inglese non lo mastica:P


  • Consiglio Direttivo

    Attendiamo con ansia 😄


  • User

    piccola anticipazione di quello che sarà phpGuardian:P

    rinnovata la grafica, aggiunto un pannello di controllo, ripulitina al codice (non fa mai male:)), separazione della grafica dal codice, aggiunte qualche informazione utile in più (bottone elimina siti, ordinamento in base alla priorità, ping e whois del server)
    questo è quello che ho già fatto...

    e questo è quello che vorrei realizzare per la fine di gennaio:
    modulo apache (tramite le api interfacciarmi ad apache in modo da creare un modulo che decodifichi in automatico ed esegua il sorgente protetto, così il codice è molto più veloce e sicuro)
    modulo isapi (stessa cosa solo che x iis)
    traduzione dello script in italiano, inglese, spagnolo, tedesco, francese (non sarà eccellente come traduzione però meglio di niente, poi se trovo qualche madre lingua tanto meglio:))
    guida completa sull'utilizzo dello script (in italiano, per ora)
    qualche tutorial rapido...

    ovviamente il tutto sarà opensource 😄

    se qualcuno ha già avuto esperienze in merito alle api di apache o ai moduli isapi di iis se vuole risparmiarmi un bel po di tempo ne sarei grato!!:) sennò mi metterò sotto a studiare:P


  • User

    ciao a tutti,
    lo script va avanti nonostante in questi giorni stia male.
    piccolo resoconto di questo mese che è quasi finito...
    * modificati i parser dei file
    * tradotto l'intero script in italiano ed in inglese
    * fixati tutti gli errori E_ALL
    * aggiunta l'esportazione dei report in csv e txt
    * aggiornate le liste dell'offuscatore (variabili, constanti, funzioni)
    * sviluppato un sito nuovo per phpGuardian
    * adattato il codice agli standard pear (per la maggior parte)

    altre modifiche da fare in 10 gg:
    * implementare smarty (in forse)
    * implementare pdo (in forse)
    * finire la guida (mancano 2 capitoli)
    * finire di implementare le sapi


  • User

    ciao a tutti,
    tra qualche ora pubblicherò la versione 3.0 🙂

    chiunque volesse collaborare a questo progetto mi mandi un pvt.

    ho aperto anche un gruppo linkedin:
    linkedin.com/e/gis/53884/3CFFD81EB4A6 (il filtro mi blocca gli url, aggiungete il www all'inizio del link)

    ci risentiamo tra qualche ora, per un piccolo resoconto:)

    ciao


  • User

    Ciao phakko,
    purtroppo non posso darti una mano per questioni di tempo, però sono interessato al tuo prodotto.
    Il mio problema è questo: ho sviluppato un gestionale in php/apache/mysql, funziona bene ma finora non ho potuto venderlo -se non alla persona che me l'aveva chiesto per prima- perchè appunto c'è il problema della protezione del codice.
    Visto che gira in locale presumo che il tuo programma non possa aiutarmi vero?


  • User

    phpguardian protegge i sorgenti php sia in locale che in remoto, il fatto che sia in locale non è una limitazione in quanto agisce direttamente sul sorgente, spero di aver risposto alla domanda che mi hai fatto...


  • User

    Ciao phakko,
    intanto grazie per la tua disponibilita.
    Il mio problema è il "copia/incolla".
    Con phpGuardian il cliente, codice offuscato, non puo apportare modifiche.. è gia una bel passo avanti. Se però puo copiare/incollare i file e trasferirli su un altro computer e trovarsi il programma funzionante.. purtroppo nel mio caso è un macello..
    Era questo che mi interessava sapere.
    Grazie ancora!


  • User

    🙂 guarda caso c'è anche la funzione che ti consente di monitorare dove viene eseguito il tuo codice ed eventualmente eseguire codice aggiuntivo (quindi potrai bloccare l'esecuzione)


  • User

    è online!!!
    la versione 3.0 è online:)
    buon divertimento...

    e soprattutto fatemi sapere cosa ne pensate, cosa non va, commenti e critiche