yastheme
November 9th, 2013, 18:19
یکی از مسائل مهم در زمینه کد (http://www.phptik.com/tag/%da%a9%d8%af/) نویسی php محافظت از کد (http://www.phptik.com/tag/%da%a9%d8%af/) (سورس) پروژه است,
دو دلیل عمده محافظت از سورس php یکی امنیت خود پروژه (محافظت از فایل هایی کهدارای اطلاعات مهم هستند مثل config.php که حاوی رمز عبور و … )می باشد.
دوم جلوگیری از سو استفاده در نرم افزار های تجاری !
کد یا به اصطلاح اینکود کردت php در حقیقت پیچیده کردن کد ها می باشند و مانند روش md5 نیست که عملا رمز شود و به صورت مستقیم قابل برگشت نباشد!!
ما روش محافظت از کد ها را به سه دسته ابتدایی , متوسط و حرفه ای تقسیم می کنیم,
روش ابتدایی:
اسم ابتدایی شما را به اشتباه نیندازد, آنچنان که فکر می کنید ساده هم نیست,
در این روش همه چیز به خودتان بستگی دارد,به سبک و روش کد نویسی شما که تا چه حد بتوانید کد ها را پیچیده بنویسید که کسی از آن سر در نیاورد, استفاده از متغیر های زیاد تقسیم عبارات, و ایتفاده از نام های غیر معمول و گیج کننده و هر چیزی که فکر می کنید کار را دشوار می کند,
حتی اگر بخواهید از روش های بعدی استفاده کنید در مرحله ی نخست باید این مرحله را به خوبی پست سر بگذارید تا امنیت سورس بیشتر تضمین شود,
نرم افزار زیر نام های متغییر ها را سخت می کند و گیج کننده می کند:
PHP protect - download - free PHP obfuscator (http://www.phpprotect.info/downloads.php)
روش متوسط:
در این روش با تابع (http://www.phptik.com/tag/%d8%aa%d8%a7%d8%a8%d8%b9/) base64 (http://www.phptik.com/tag/base64/) سورس ها را encode (http://www.phptik.com/tag/encode/) می کنید , برای Encode (http://www.phptik.com/tag/encode/) می توانید از سایت زیر استفاده کنید:
PHP Encode | Obfuscate PHP script easily with us. (http://www.phpencode.org/)
سایت بالا کد :
<php echo”Hello Phptik”; ?>
را به
<?php /*** PHP Encode v1.0 by zeura.com ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_d ecode(“aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2Y kJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5 ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9Y XJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cig kYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzd HIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbSh zdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJ GYpO319″));eval(base64_decode(YiunIUY76bBhuhNYIO 8($XnNhAWEnhoiqwciqpoHH)));eval(ZsldkfhGYU87iyihdf sow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),Y iunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,1)));__ha lt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtm aEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWV U4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXty ZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fW Vsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0= 0837baa3464470a355b13f4189e8ec9388da7cf3synIKODlSk 3OyFfySM3JyVcIyCgoycxWsgYA
تغییر می دهد,
شاید فکر کنید که روش بسیار خوبی باشه, شاید هم تا حدی درست باشه چون خیلی از تازه کار ها ی php هم نم یتونند از این کد سر در بیارند,ولی قابل Decode شدن می باشد اما از هیچی که بهتر است http://www.phptik.com/wp-includes/images/smilies/icon_smile.gif
روش حرفه ای :
در این روش از دو نرم افزار معروف در این زمینه می شود استفاده کرد, Zend ,Ioncube !
این دو نرم افزار به صورت حرفه ای سورس را کد می کنند, و به راحتی قابل برگشت نیستند, البته هر دو این نرم افزار ها پولی می باشند و سرور مورد استفاده شما جهت اجرای PHP باید لودر این دو را داشته باشد,
اسکریپت های بزرگ تجاری از این نرم افزار ها استفاده می کنند که در برخی از نظر سنجی ها Ioncube بهتر شناخته شده و کاربردی تر و امن تر می باشد,
این آخر مرحله و بهترین مرحله می باشد,
نمی خوام نا امیدتون کنم ولی بعضی سایت ها حتی آخرین نسخه Ioncube که ورژن 8 است رو به صورت آنلاین دیکود می کنند!
خلاصه این مطلب اینه که امنیت 100 درصد نیست ولی یه کم امنیت بهتر از هیچی امنیته!
فدای شما .
منبع : محافظت از کدهای پروژه php | PHP تیــــــک (http://www.phptik.com/%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D8%A7%D8%B2-%DA%A9%D8%AF%D9%87%D8%A7%DB%8C-%D9%BE%D8%B1%D9%88%DA%98%D9%87-php/)
دو دلیل عمده محافظت از سورس php یکی امنیت خود پروژه (محافظت از فایل هایی کهدارای اطلاعات مهم هستند مثل config.php که حاوی رمز عبور و … )می باشد.
دوم جلوگیری از سو استفاده در نرم افزار های تجاری !
کد یا به اصطلاح اینکود کردت php در حقیقت پیچیده کردن کد ها می باشند و مانند روش md5 نیست که عملا رمز شود و به صورت مستقیم قابل برگشت نباشد!!
ما روش محافظت از کد ها را به سه دسته ابتدایی , متوسط و حرفه ای تقسیم می کنیم,
روش ابتدایی:
اسم ابتدایی شما را به اشتباه نیندازد, آنچنان که فکر می کنید ساده هم نیست,
در این روش همه چیز به خودتان بستگی دارد,به سبک و روش کد نویسی شما که تا چه حد بتوانید کد ها را پیچیده بنویسید که کسی از آن سر در نیاورد, استفاده از متغیر های زیاد تقسیم عبارات, و ایتفاده از نام های غیر معمول و گیج کننده و هر چیزی که فکر می کنید کار را دشوار می کند,
حتی اگر بخواهید از روش های بعدی استفاده کنید در مرحله ی نخست باید این مرحله را به خوبی پست سر بگذارید تا امنیت سورس بیشتر تضمین شود,
نرم افزار زیر نام های متغییر ها را سخت می کند و گیج کننده می کند:
PHP protect - download - free PHP obfuscator (http://www.phpprotect.info/downloads.php)
روش متوسط:
در این روش با تابع (http://www.phptik.com/tag/%d8%aa%d8%a7%d8%a8%d8%b9/) base64 (http://www.phptik.com/tag/base64/) سورس ها را encode (http://www.phptik.com/tag/encode/) می کنید , برای Encode (http://www.phptik.com/tag/encode/) می توانید از سایت زیر استفاده کنید:
PHP Encode | Obfuscate PHP script easily with us. (http://www.phpencode.org/)
سایت بالا کد :
<php echo”Hello Phptik”; ?>
را به
<?php /*** PHP Encode v1.0 by zeura.com ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_d ecode(“aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2Y kJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5 ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9Y XJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cig kYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzd HIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbSh zdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJ GYpO319″));eval(base64_decode(YiunIUY76bBhuhNYIO 8($XnNhAWEnhoiqwciqpoHH)));eval(ZsldkfhGYU87iyihdf sow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),Y iunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,1)));__ha lt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtm aEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWV U4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXty ZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fW Vsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0= 0837baa3464470a355b13f4189e8ec9388da7cf3synIKODlSk 3OyFfySM3JyVcIyCgoycxWsgYA
تغییر می دهد,
شاید فکر کنید که روش بسیار خوبی باشه, شاید هم تا حدی درست باشه چون خیلی از تازه کار ها ی php هم نم یتونند از این کد سر در بیارند,ولی قابل Decode شدن می باشد اما از هیچی که بهتر است http://www.phptik.com/wp-includes/images/smilies/icon_smile.gif
روش حرفه ای :
در این روش از دو نرم افزار معروف در این زمینه می شود استفاده کرد, Zend ,Ioncube !
این دو نرم افزار به صورت حرفه ای سورس را کد می کنند, و به راحتی قابل برگشت نیستند, البته هر دو این نرم افزار ها پولی می باشند و سرور مورد استفاده شما جهت اجرای PHP باید لودر این دو را داشته باشد,
اسکریپت های بزرگ تجاری از این نرم افزار ها استفاده می کنند که در برخی از نظر سنجی ها Ioncube بهتر شناخته شده و کاربردی تر و امن تر می باشد,
این آخر مرحله و بهترین مرحله می باشد,
نمی خوام نا امیدتون کنم ولی بعضی سایت ها حتی آخرین نسخه Ioncube که ورژن 8 است رو به صورت آنلاین دیکود می کنند!
خلاصه این مطلب اینه که امنیت 100 درصد نیست ولی یه کم امنیت بهتر از هیچی امنیته!
فدای شما .
منبع : محافظت از کدهای پروژه php | PHP تیــــــک (http://www.phptik.com/%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D8%A7%D8%B2-%DA%A9%D8%AF%D9%87%D8%A7%DB%8C-%D9%BE%D8%B1%D9%88%DA%98%D9%87-php/)