- Home
- Categorie
- Coding e Sistemistica
- PHP
- Finalmente potrai proteggere i tuoi script!
-
Potresti spiegare più semplicemente cosa fa lo script senza ripetere troppe volte la parola script, altrimenti non si capisce a quale script ti stai riferendo?
Magari indicando eventuali esempi di utilizzo, per rendersi conto se può risultare utile
-
C'è stata una evoluzione per questo script? Il post è vecchio. Mi chiedevo nello specifico che cosa faceva questo script?
-
Intro
This script encode the php source code and log the server information to check if the script is running in another server (useful in the event in which the script it has been duplicated without authorization) and optionally execute arbitrary code (es. for lock the executing).Features
List of the features of the script:
Monitoring execution script
Execution additional code inside of the monitorized script
List of the users who use the monitorized script
Information on every users
Encoding sources php with two modality and vary levels of security
Encoder script, for encode the same file more and more times
Database astraction, for the indipendence of the database (MySQL, SQLite, PostGreSQL, Oracle, ...)
Obfuscator
Overall Usage
For use the logger of script, you can use in some ways:
log and check your script using, checking if it's are running on another servers;
log the using of your script, checking the used of the script
If you want monitorize your script with this protection, follow the installation notes of the phpGuardian Logger.For use the encoder of source, you can encode it in various modality:
Base
GZip + Base64
Htaccess
The 1) method it's an encoder algorithm written by the author of the script, it allow to create an encoded version of the source utilizing the XOR method. The management of the key are OnLine and OffLine.The 2) method that compress the content of source and after encode with the base64 algorithm. The management is not supported.
The 3) method it's a implementation of the first method, it make the encoded source without the in-script decoder, that is in the execute.php file and with the .htaccess file rewrite the access from every file to execute.php. The execute.php get the encoded content of the file and supplies to decode and execute. The management of the key are only OffLine.
The management of the key can be get in 2 ways:
OnLine, from the server.php (that read the key from the db and send it to script)
OffLine, from the md5 hash of the content of one file.
For obfuscate your source code, you can obfuscate in only one modality, that modality allow some different options:
selection of backup method;
selection of lenght of obfuscated words;
enable / disable the removing of the spaces useless;
enable / disable the removing of the comments.questo è il documento allegato al file arrivato alla versione 2.0
-
si ma come mai non cè nessun documento in italiano che spiega come usarlo ecc??...
-
ciao a tutti,
ho ricominciato a mettere le mani nel codice del mio script...è passato tanto tempo però visto che è ora che rilasci una versione "decente" e completa mi sono messo all'opera...entro la fine di gennaio cercherò di sfornare la versione 3.0 completamente rinnovata con funzioni nuove, in più sto realizzando una guida in italiano per chi l'inglese non lo mastica:P
-
Attendiamo con ansia
-
piccola anticipazione di quello che sarà phpGuardian:P
rinnovata la grafica, aggiunto un pannello di controllo, ripulitina al codice (non fa mai male:)), separazione della grafica dal codice, aggiunte qualche informazione utile in più (bottone elimina siti, ordinamento in base alla priorità, ping e whois del server)
questo è quello che ho già fatto...e questo è quello che vorrei realizzare per la fine di gennaio:
modulo apache (tramite le api interfacciarmi ad apache in modo da creare un modulo che decodifichi in automatico ed esegua il sorgente protetto, così il codice è molto più veloce e sicuro)
modulo isapi (stessa cosa solo che x iis)
traduzione dello script in italiano, inglese, spagnolo, tedesco, francese (non sarà eccellente come traduzione però meglio di niente, poi se trovo qualche madre lingua tanto meglio:))
guida completa sull'utilizzo dello script (in italiano, per ora)
qualche tutorial rapido...ovviamente il tutto sarà opensource
se qualcuno ha già avuto esperienze in merito alle api di apache o ai moduli isapi di iis se vuole risparmiarmi un bel po di tempo ne sarei grato!!:) sennò mi metterò sotto a studiare:P
-
ciao a tutti,
lo script va avanti nonostante in questi giorni stia male.
piccolo resoconto di questo mese che è quasi finito...
* modificati i parser dei file
* tradotto l'intero script in italiano ed in inglese
* fixati tutti gli errori E_ALL
* aggiunta l'esportazione dei report in csv e txt
* aggiornate le liste dell'offuscatore (variabili, constanti, funzioni)
* sviluppato un sito nuovo per phpGuardian
* adattato il codice agli standard pear (per la maggior parte)altre modifiche da fare in 10 gg:
* implementare smarty (in forse)
* implementare pdo (in forse)
* finire la guida (mancano 2 capitoli)
* finire di implementare le sapi
-
ciao a tutti,
tra qualche ora pubblicherò la versione 3.0chiunque volesse collaborare a questo progetto mi mandi un pvt.
ho aperto anche un gruppo linkedin:
linkedin.com/e/gis/53884/3CFFD81EB4A6 (il filtro mi blocca gli url, aggiungete il www all'inizio del link)ci risentiamo tra qualche ora, per un piccolo resoconto:)
ciao
-
Ciao phakko,
purtroppo non posso darti una mano per questioni di tempo, però sono interessato al tuo prodotto.
Il mio problema è questo: ho sviluppato un gestionale in php/apache/mysql, funziona bene ma finora non ho potuto venderlo -se non alla persona che me l'aveva chiesto per prima- perchè appunto c'è il problema della protezione del codice.
Visto che gira in locale presumo che il tuo programma non possa aiutarmi vero?
-
phpguardian protegge i sorgenti php sia in locale che in remoto, il fatto che sia in locale non è una limitazione in quanto agisce direttamente sul sorgente, spero di aver risposto alla domanda che mi hai fatto...
-
Ciao phakko,
intanto grazie per la tua disponibilita.
Il mio problema è il "copia/incolla".
Con phpGuardian il cliente, codice offuscato, non puo apportare modifiche.. è gia una bel passo avanti. Se però puo copiare/incollare i file e trasferirli su un altro computer e trovarsi il programma funzionante.. purtroppo nel mio caso è un macello..
Era questo che mi interessava sapere.
Grazie ancora!
-
guarda caso c'è anche la funzione che ti consente di monitorare dove viene eseguito il tuo codice ed eventualmente eseguire codice aggiuntivo (quindi potrai bloccare l'esecuzione)
-
è online!!!
la versione 3.0 è online:)
buon divertimento...e soprattutto fatemi sapere cosa ne pensate, cosa non va, commenti e critiche