توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اين كار شدني هست ؟؟؟
skrsoft
July 31st, 2010, 15:04
با سلام
به نظر دوستان اگه فايل هاي اصلي اسكريپت php رو روي سرور خودمون بزاريم و توي برنامه اي كه به كاربر داديم از هاست خودمون include يا require كنيم مشكلي هست ؟
روي سرعت تاثير داره ؟؟؟
ميدونم شدني هست ولي بهينه هم هست ؟؟؟
بيشتر براي اينكه سورس كد به كاربر داده نشه (جلوگيري از نال شدن)
اگه كسي از دوستان تجربه اي داره ممنون ميشم راهنمايي كنه
موفق باشيد
Sina7
July 31st, 2010, 15:08
همه جا کار نمیکنه فکر کن رو سروری url fopen بسته باشه و یا کلا نشه remote اکسس داشت... کار جالبی نیست .
mohsen1
July 31st, 2010, 15:09
اگه کسی دنبال اسکریپت باشه حتی سایت و سرور رو هم هک می کنه.
معمولا نالر ها هکر هم هستند.
بهتره فرهنگ سازی کنیم... :)
skrsoft
July 31st, 2010, 15:11
همه جا کار نمیکنه فکر کن رو سروری url fopen بسته باشه ... کار جالبی نیست .
حرف شما درسته
مشكل كاركردش نيست
مشكل اينه كه جوب ميده يانه ؟
يعني از لحاظ سرعت و كيفيت كار ميشه روش حساب كرد يا نه
اگه کسی دنبال اسکریپت باشه حتی سایت و سرور رو هم هک می کنه.
معمولا نالر ها هکر هم هستند.
بهتره فرهنگ سازی کنیم... :)
بي خيال فرهنگ سازي :65:
طبق تجربتون بگيد اصلا كاري هست كه بشه بهش فكر كرد يا نه ؟/:)
ميشه هواي سرور رو داشت ولي هواي 6 مليارد جمعيت كره زمين رو كه نه :66:
IFACO.Net
July 31st, 2010, 15:11
شدنی هست ولی 100 درصد تاثیر میذاره ، مخصوصا اینکه اگه سرور شما دان باشه و یا به رکوئست ها جواب نده، اون موقع باید به جای سرور، جواب مشتری رو باید خودتون بدید :71:
یه راهی هم هست که چند سرور در چند نقطه دنیا داشته باشید و همشون رو به همدیگه کلاستر کنید تا اگه یکی از سرورها دان بود یا جواب نداد، رکوئست به اون یکی سرورها منتقل بشه مثلا 3 سرور در آمریکا - اروپا و آسیا.
Sina7
July 31st, 2010, 15:15
به نظر من شما همون encode کنی سورستو بهتره این کار مشکلاتش زیاده و مشکل در فرستادن request های POST و یا GET داری واسه همین جالب نیست ...
mdt
July 31st, 2010, 15:17
Include کردن که غیر منطقیه!
می تونید یک وب سرویس ایجاد کنید، و چند تابع خاص را داخل آن قرار بدید که فقط در زمان های خاصی به اونها مراجعه بشه که نه اسکریپت مشتری شما کند بشه و نه به سرور شما فشار بیاد.
یک راه دیگر هم داره اینه که خودتون هاست کنید نرم افزار رو و دسترسی به نرم افزار ندید به کاربر.
skrsoft
July 31st, 2010, 15:26
شدنی هست ولی 100 درصد تاثیر میذاره ، مخصوصا اینکه اگه سرور شما دان باشه و یا به رکوئست ها جواب نده، اون موقع باید به جای سرور، جواب مشتری رو باید خودتون بدید :71:
یه راهی هم هست که چند سرور در چند نقطه دنیا داشته باشید و همشون رو به همدیگه کلاستر کنید تا اگه یکی از سرورها دان بود یا جواب نداد، رکوئست به اون یکی سرورها منتقل بشه مثلا 3 سرور در آمریکا - اروپا و آسیا.
چه اشكالي داره ، من وقت آزاد زياد دارم ميتونم جواب Request ها رو هم بدم :d
بحث سر داون بودن سرور و اين جور چيزا نيست
اگه از لحاظ سرعت و كيفيت بهينه باشه ، مسئله سرور قابل حله ! :66:
به نظر من شما همون encode کنی سورستو بهتره این کار مشکلاتش زیاده و مشکل در فرستادن request های POST و یا GET داری واسه همین جالب نیست ...
خب كمتر از 24 ساعت Decode ميشه :((
منظورتون از Get و Post رو متوجه نشدم
من منظورم اين بود كه هسته اصلي برنامه رو include كنم
يعني get و post ها اصلا به سرور كاري نداره
Include کردن که غیر منطقیه!
می تونید یک وب سرویس ایجاد کنید، و چند تابع خاص را داخل آن قرار بدید که فقط در زمان های خاصی به اونها مراجعه بشه که نه اسکریپت مشتری شما کند بشه و نه به سرور شما فشار بیاد.
یک راه دیگر هم داره اینه که خودتون هاست کنید نرم افزار رو و دسترسی به نرم افزار ندید به کاربر.
منظور من اين نبود كه كل توابع و برنامه ها رو include كنم
فقط هسته اصلي برنامه كه بدون اون اسكريپت به درد نخوره
يه فايل در حد چند كيلوبايت منظورمه :)
Sina7
July 31st, 2010, 15:28
خوب اگه هسته سیستم باشه اون قضیه مشکل نداره ولی تو سرعت تاثیر داره بالاخره باید فایل رو دانلود کنه بعدش شروع کنه به پردازش .
خودت الگریتم بنویس و کد کن....
mdt
July 31st, 2010, 16:30
در ضمن برای php کدکننده های خوبی وجود داره بر خلاف ASP.
افراد عادی هم دنبال دیکد کردن کد شما نخواهند رفت.
شاید یک گزینه خوب برای شما همین باشه.
Sina7
July 31st, 2010, 16:32
البته zend و ioncube رو فراموش کن ....
rn4j1m1
July 31st, 2010, 16:44
اصلا کار درستی نیست ! چون سرعت به شدت کم میشه !
skrsoft
July 31st, 2010, 17:44
مثل اينكه هيچ راه 100 درصدي وجود نداره [-(
كد كردن هم براي كاربران عادي شايد نگهدارنده باشه
ولي براي كاربراني كه يه كم سطحشون بالاتره قاعدتا جواب نميده
پس برنامه نويساي php چكار كنن =((
mdt
July 31st, 2010, 17:48
این مشکلیه که همه اسکریپت نویس ها دارند، راه حل کلی ای هم نمی شه داد براش متاسفانه.
Sina7
July 31st, 2010, 18:43
ولی اینو بگم کاری که آقای skrsoft انجام میخواد بده اگه در حد چند کیلوبایت باشه در سرعت تاثیر چندانی نداره و عملا راه خوبی هست و خودم هم از نوعی از این روش استفاده میکنم .....و کد کردن هم باز بستگی داره و به نوبه ی خودش سرعت رو کم می کنه چون کد باید توسط مفسر چندین بار پردازش بشه ....
skrsoft
July 31st, 2010, 19:05
ولی اینو بگم کاری که آقای skrsoft انجام میخواد بده اگه در حد چند کیلوبایت باشه در سرعت تاثیر چندانی نداره و عملا راه خوبی هست و خودم هم از نوعی از این روش استفاده میکنم .....و کد کردن هم باز بستگی داره و به نوبه ی خودش سرعت رو کم می کنه چون کد باید توسط مفسر چندین بار پردازش بشه ....
من عملا تست نكردم
ولي مهم اينه كه بازديدا كه زياد بشه مشكلي پيش نمي ياد ؟؟؟
به نظر خودم هم بعيد مي دونم اگه سرور خوب باشه و اطلاعات در حد چند كيلوبايت باشه مشكلي پيش بياد
Sina7
July 31st, 2010, 19:12
نه پیش نمیاد
ببینید شما مثلا بیا یه فایل رو که هسته سیستم هست رو کد کن و آپلود کن رو سرورت بعد تو سیستم ی که نوشتی هر بار حالا با توجه به شروطی که گذاشتی فقط اون یه فایل رو ریموت دانلود کنه و استفاده کنه و دیگه نیازی نیست کل فایل های سیستم رو کد کنی و بهینه تر عمل میکنی و تاثیری هم بطور مثال یک فایل 5kb عملا تو سرعت نداره .
این قضیه هم بیشتر مربوط میشه به خلاقیت و همون طور که میدونی راه های زیادی هست ........
در هر صورت باید سعی کنی کار دیکود و hijack سیستم سخت بشه که از حوصله ی طرف خارج باشه و بیخیال سیستمت بشه :D ......
IFACO.Net
July 31st, 2010, 23:33
یه پیشنهاد خیلی جالب ولی با مسئولیت !
یه سرور کاملا اختصاصی بگیری و اسکریپت رو فقط خودت برای کاربران نصب کنی در سایت های مقیم این سرور ، و فقط بهشون اکانت مدیریت سایت هاشونو بدی و اجازه آپلود هیچ فایلی به سرور رو به هیچ کاربری ندی، اگه هم لازم هست مثلا عکس و تصاویر محصولات و ... آپلود کنند، کاملا امنش کنی که هیچ فرمتی غیر از دو سه نوع عکس رو قبول نکنه و اسکریپتت رو کاملا امن سازی کنی که هیچ باگی نداشته باشه، مخصوصا که هیچ ادیتور و یا فایل منیجری هم برای اسکریپت نذاری ، چون اکثر اسکریپت ها از راه این مورد هک میشند. خلاصه حداکثر امنیت رو برای اسکریپت و سرور با کمک یک سرور منیجر قوی تامین کنی.
skrsoft
August 1st, 2010, 10:05
یه پیشنهاد خیلی جالب ولی با مسئولیت !
یه سرور کاملا اختصاصی بگیری و اسکریپت رو فقط خودت برای کاربران نصب کنی در سایت های مقیم این سرور ، و فقط بهشون اکانت مدیریت سایت هاشونو بدی و اجازه آپلود هیچ فایلی به سرور رو به هیچ کاربری ندی، اگه هم لازم هست مثلا عکس و تصاویر محصولات و ... آپلود کنند، کاملا امنش کنی که هیچ فرمتی غیر از دو سه نوع عکس رو قبول نکنه و اسکریپتت رو کاملا امن سازی کنی که هیچ باگی نداشته باشه، مخصوصا که هیچ ادیتور و یا فایل منیجری هم برای اسکریپت نذاری ، چون اکثر اسکریپت ها از راه این مورد هک میشند. خلاصه حداکثر امنیت رو برای اسکریپت و سرور با کمک یک سرور منیجر قوی تامین کنی.
اينجوري هم كه نميشه
شما فكر كن مثلا اسكريپت يه سيستم هاستينگ باشه
هيچكس اينجوري قبول نميكنه كه اسكريپت رو تحويل نگيره
Rezash
August 1st, 2010, 10:18
به نظر من اصلا فكر مناسبي نيست! سرعت كار رو خيلي پايين مياره..مشكلات متعددي داره و ...
شايد اين كار من درست نباشه ولي من تاحالا پروژه كد شده دست كسي ندادم!
خوبي اين كار چيه ؟ فردا اون بنده خدا كه خريده براي هر كاري مجبور نيست به من رو بزنه
مثل يكي از مشتري هاي من كه از يكي از وب سايت هاي معروف برنامه نويسي هم سيستمش رو خريده بود نمياد بگه اين يارو به من اعتماد نكرده و كد شده داده و من ميخوام انتقام بگيرم!
من هميشه به مشتري هام اعتماد كردم و خوشبختانه تا الان هم آدم ناجوري (!) به پستم نخورده...كسي كه واقعا اعتقاد(نه حتما ديني!) داشته باشه نميره سراغ نول !
مي دونم گفتي فرهنگ سازي نكنيد :D ولي اين تجربه كاري من بود!هر چند بار هم در پروژه هام دzدي بشه باز فكر نكنم روال كاري خودم رو تغيير بدم.
persiansoft
August 1st, 2010, 10:36
سلام دوست عزيز .
چنين روشي كه شما قصد استفاده آن را داريد mihannic در سيستم هاي فروشگاهي خود استفاده كرده است .
در درجه بعدي كد كردن پروژه كار درستي نيست مگر اينكه از فردي كه قصد تحويل سورس را به آن داريد بي اعتماد باشيد . كه معمول اين مشكل با افراد فعال در هاستينگ پيش ميايد .
در صورت كد كردن از PHP: bcompiler - Manual (http://ir.php.net/bcompiler) نيز مي توانيد استفاده كنيد كه هم تا به حال راهي براي ديكود كردن آن نديدم و هم اينكه باعث سرعت بخشيدن به سيستم شما نيز مي شود .
موفق باشيد .
skrsoft
August 1st, 2010, 11:09
به نظر من اصلا فكر مناسبي نيست! سرعت كار رو خيلي پايين مياره..مشكلات متعددي داره و ...
شايد اين كار من درست نباشه ولي من تاحالا پروژه كد شده دست كسي ندادم!
خوبي اين كار چيه ؟ فردا اون بنده خدا كه خريده براي هر كاري مجبور نيست به من رو بزنه
مثل يكي از مشتري هاي من كه از يكي از وب سايت هاي معروف برنامه نويسي هم سيستمش رو خريده بود نمياد بگه اين يارو به من اعتماد نكرده و كد شده داده و من ميخوام انتقام بگيرم!
من هميشه به مشتري هام اعتماد كردم و خوشبختانه تا الان هم آدم ناجوري (!) به پستم نخورده...كسي كه واقعا اعتقاد(نه حتما ديني!) داشته باشه نميره سراغ نول !
مي دونم گفتي فرهنگ سازي نكنيد :D ولي اين تجربه كاري من بود!هر چند بار هم در پروژه هام دzدي بشه باز فكر نكنم روال كاري خودم رو تغيير بدم.
حرف شما متين :)
ولي شايد پروژه عمومي انجام نداديد
منظورم پروژهاي هست كه اختصاصي نباشه و به چند نفر داده بشه
اونوقت نميشه گفت به مشتري هام اعتماد كردم
البته اعتماد به مشتري كه بايد باشه
ولي بحث مشتري تنها نيست
ممكنه كسايي هم باشن كه غير از مشتري به اسكريپت دسترسي داشته باشند
هدف اينه كه جلوي اونا گرفته بشه :66:
سلام دوست عزيز .
چنين روشي كه شما قصد استفاده آن را داريد mihannic در سيستم هاي فروشگاهي خود استفاده كرده است .
در درجه بعدي كد كردن پروژه كار درستي نيست مگر اينكه از فردي كه قصد تحويل سورس را به آن داريد بي اعتماد باشيد . كه معمول اين مشكل با افراد فعال در هاستينگ پيش ميايد .
در صورت كد كردن از PHP: bcompiler - Manual (http://ir.php.net/bcompiler) نيز مي توانيد استفاده كنيد كه هم تا به حال راهي براي ديكود كردن آن نديدم و هم اينكه باعث سرعت بخشيدن به سيستم شما نيز مي شود .
موفق باشيد .
شما مطمئنيد mihannic استفاده كرده ؟؟؟ /:)
اين كار شدني هست فقط از لحاظ سرعت و كيفيت كار كمي دودل هستم
نميدونم با ترافيك زياد هم جواب ميده يا سرعتش اونقدر كم ميشه كه قابل استفاده نيست :-<
اگه از اين روش استفاده بشه ديگه نيازي به كد كردن نيست
ولي اگه كد هم بشه ديگه كسي نميتونه شيطوني كنه :65:
Rezash
August 1st, 2010, 11:13
حرف شما متين
ولي شايد پروژه عمومي انجام نداديد
منظورم پروژهاي هست كه اختصاصي نباشه و به چند نفر داده بشه
اونوقت نميشه گفت به مشتري هام اعتماد كردم
البته اعتماد به مشتري كه بايد باشه
ولي بحث مشتري تنها نيست
ممكنه كسايي هم باشن كه غير از مشتري به اسكريپت دسترسي داشته باشند
هدف اينه كه جلوي اونا گرفته بشه
چرا اتفاقا...منظورم پروژه هاي عمومي هم بود!پروژه اختصاصي كلا كم قبول مي كنم...به دردسرش نمي ارزه مگه اينكه قيمت خوبي داشته باشه...
شما حتي اگه بخش هايي از برنامه رو روي سرور خودت نگه داري،ميتونه با هزينه خيلي كم اون بخش ها رو بده كسي بنويسه و يا خودش بنويسه و ترميم كنه!
كلا يكي از مشكلات برنامه نويسا همينه :( ولي من كه بيخيالم!هر كي dozdid خودش جوابش رو پس مي ده :دي
persiansoft
August 1st, 2010, 12:26
شما مطمئنيد mihannic استفاده كرده ؟؟؟ /:)
انشالله زماني كه payware خريديد مي توانيد تست كنيد .
شما بايد بدانيد در كدام بخش اين روش استفاده شود . معمولا در بخش لوگين پنل مديريت جاي مناسبي براي اين كار است و معمولا حتي اگر 30 ثانيه هم منتظر بمانند مشكلي بوجود نمي آيد .
اگه از اين روش استفاده بشه ديگه نيازي به كد كردن نيست
ولي اگه كد هم بشه ديگه كسي نميتونه شيطوني كنه :65:
اين روش اعلام شده در ارتباط با bcompiler توضيحات كامل آن در سايت هاي مختلف موجود هست و اگر برنامه نويس به فكر امنيت كدهاي خود باشد بهترين روش استفاده از آن است .
موفق باشيد .
skrsoft
August 1st, 2010, 12:59
انشالله زماني كه payware خريديد مي توانيد تست كنيد .
شما بايد بدانيد در كدام بخش اين روش استفاده شود . معمولا در بخش لوگين پنل مديريت جاي مناسبي براي اين كار است و معمولا حتي اگر 30 ثانيه هم منتظر بمانند مشكلي بوجود نمي آيد .
اين روش اعلام شده در ارتباط با bcompiler توضيحات كامل آن در سايت هاي مختلف موجود هست و اگر برنامه نويس به فكر امنيت كدهاي خود باشد بهترين روش استفاده از آن است .
موفق باشيد .
منظور من هم كلا در بخش مديريت بود
حالا يا لاگين و يا يه بخش ديگه كه مدير مجبور باز كردن اون صفحه باشه (براي اجراي كد از سرور ديگه)
اينجوري به كاربر و بازديد كننده سايت اصلا كاري نداره
در مورد bcompiler كه فرموديد
Decode كردنش امكان پذير نيست ؟؟؟
چون بقيه روش ها براي كد كردن زياد كارا نيست و Decode ميشه
Sina7
August 1st, 2010, 13:00
هرکاری کنی دیکود میشه !!
persiansoft
August 1st, 2010, 13:02
منظور من هم كلا در بخش مديريت بود
حالا يا لاگين و يا يه بخش ديگه كه مدير مجبور باز كردن اون صفحه باشه (براي اجراي كد از سرور ديگه)
اينجوري به كاربر و بازديد كننده سايت اصلا كاري نداره
در مورد bcompiler كه فرموديد
Decode كردنش امكان پذير نيست ؟؟؟
چون بقيه روش ها براي كد كردن زياد كارا نيست و Decode ميشه
دوست عزيز bcompiler توسط خود سازنده php طراحي و پشتيباني شده .
و با اين روش كدهاي شما تبديل به بايت كد مي شود و باعث سريعتر شدن اسكريپت شما هم مي شود . به دليل اينكه يك مرحله كارهاي شما جلوتر قرار مي گيرد .