اين كار شدني هست ؟؟؟

نمایش نسخه قابل چاپ

July 31st, 2010, 15:04
skrsoft

اين كار شدني هست ؟؟؟

با سلام

به نظر دوستان اگه فايل هاي اصلي اسكريپت php رو روي سرور خودمون بزاريم و توي برنامه اي كه به كاربر داديم از هاست خودمون include يا require كنيم مشكلي هست ؟
روي سرعت تاثير داره ؟؟؟
ميدونم شدني هست ولي بهينه هم هست ؟؟؟

بيشتر براي اينكه سورس كد به كاربر داده نشه (جلوگيري از نال شدن)

اگه كسي از دوستان تجربه اي داره ممنون ميشم راهنمايي كنه

موفق باشيد
July 31st, 2010, 15:08
Sina7

پاسخ : اين كار شدني هست ؟؟؟

همه جا کار نمیکنه فکر کن رو سروری url fopen بسته باشه و یا کلا نشه remote اکسس داشت... کار جالبی نیست .
July 31st, 2010, 15:09
mohsen1

پاسخ : اين كار شدني هست ؟؟؟

اگه کسی دنبال اسکریپت باشه حتی سایت و سرور رو هم هک می کنه.
معمولا نالر ها هکر هم هستند.
بهتره فرهنگ سازی کنیم... :)
July 31st, 2010, 15:11
skrsoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط Sina7

همه جا کار نمیکنه فکر کن رو سروری url fopen بسته باشه ... کار جالبی نیست .

حرف شما درسته
مشكل كاركردش نيست
مشكل اينه كه جوب ميده يانه ؟
يعني از لحاظ سرعت و كيفيت كار ميشه روش حساب كرد يا نه

نقل قول:

نوشته اصلی توسط mohsen1

اگه کسی دنبال اسکریپت باشه حتی سایت و سرور رو هم هک می کنه.
معمولا نالر ها هکر هم هستند.
بهتره فرهنگ سازی کنیم... :)

بي خيال فرهنگ سازي :65:

طبق تجربتون بگيد اصلا كاري هست كه بشه بهش فكر كرد يا نه ؟/:)

ميشه هواي سرور رو داشت ولي هواي 6 مليارد جمعيت كره زمين رو كه نه :66:
July 31st, 2010, 15:11
IFACO.Net

پاسخ : اين كار شدني هست ؟؟؟

شدنی هست ولی 100 درصد تاثیر میذاره ، مخصوصا اینکه اگه سرور شما دان باشه و یا به رکوئست ها جواب نده، اون موقع باید به جای سرور، جواب مشتری رو باید خودتون بدید :71:

یه راهی هم هست که چند سرور در چند نقطه دنیا داشته باشید و همشون رو به همدیگه کلاستر کنید تا اگه یکی از سرورها دان بود یا جواب نداد، رکوئست به اون یکی سرورها منتقل بشه مثلا 3 سرور در آمریکا - اروپا و آسیا.
July 31st, 2010, 15:15
Sina7

پاسخ : اين كار شدني هست ؟؟؟

به نظر من شما همون encode کنی سورستو بهتره این کار مشکلاتش زیاده و مشکل در فرستادن request های POST و یا GET داری واسه همین جالب نیست ...
July 31st, 2010, 15:17
mdt

پاسخ : اين كار شدني هست ؟؟؟

Include کردن که غیر منطقیه!

می تونید یک وب سرویس ایجاد کنید، و چند تابع خاص را داخل آن قرار بدید که فقط در زمان های خاصی به اونها مراجعه بشه که نه اسکریپت مشتری شما کند بشه و نه به سرور شما فشار بیاد.

یک راه دیگر هم داره اینه که خودتون هاست کنید نرم افزار رو و دسترسی به نرم افزار ندید به کاربر.
July 31st, 2010, 15:26
skrsoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط IFACO.Net

شدنی هست ولی 100 درصد تاثیر میذاره ، مخصوصا اینکه اگه سرور شما دان باشه و یا به رکوئست ها جواب نده، اون موقع باید به جای سرور، جواب مشتری رو باید خودتون بدید :71:

یه راهی هم هست که چند سرور در چند نقطه دنیا داشته باشید و همشون رو به همدیگه کلاستر کنید تا اگه یکی از سرورها دان بود یا جواب نداد، رکوئست به اون یکی سرورها منتقل بشه مثلا 3 سرور در آمریکا - اروپا و آسیا.

چه اشكالي داره ، من وقت آزاد زياد دارم ميتونم جواب Request ها رو هم بدم :d
بحث سر داون بودن سرور و اين جور چيزا نيست
اگه از لحاظ سرعت و كيفيت بهينه باشه ، مسئله سرور قابل حله ! :66:

نقل قول:

نوشته اصلی توسط Sina7

به نظر من شما همون encode کنی سورستو بهتره این کار مشکلاتش زیاده و مشکل در فرستادن request های POST و یا GET داری واسه همین جالب نیست ...

خب كمتر از 24 ساعت Decode ميشه :((
منظورتون از Get و Post رو متوجه نشدم
من منظورم اين بود كه هسته اصلي برنامه رو include كنم
يعني get و post ها اصلا به سرور كاري نداره

نقل قول:

نوشته اصلی توسط mdt

Include کردن که غیر منطقیه!

می تونید یک وب سرویس ایجاد کنید، و چند تابع خاص را داخل آن قرار بدید که فقط در زمان های خاصی به اونها مراجعه بشه که نه اسکریپت مشتری شما کند بشه و نه به سرور شما فشار بیاد.

یک راه دیگر هم داره اینه که خودتون هاست کنید نرم افزار رو و دسترسی به نرم افزار ندید به کاربر.

منظور من اين نبود كه كل توابع و برنامه ها رو include كنم
فقط هسته اصلي برنامه كه بدون اون اسكريپت به درد نخوره
يه فايل در حد چند كيلوبايت منظورمه :)
July 31st, 2010, 15:28
Sina7

پاسخ : اين كار شدني هست ؟؟؟

خوب اگه هسته سیستم باشه اون قضیه مشکل نداره ولی تو سرعت تاثیر داره بالاخره باید فایل رو دانلود کنه بعدش شروع کنه به پردازش .
خودت الگریتم بنویس و کد کن....
July 31st, 2010, 16:30
mdt

پاسخ : اين كار شدني هست ؟؟؟

در ضمن برای php کدکننده های خوبی وجود داره بر خلاف ASP.
افراد عادی هم دنبال دیکد کردن کد شما نخواهند رفت.
شاید یک گزینه خوب برای شما همین باشه.
July 31st, 2010, 16:32
Sina7

پاسخ : اين كار شدني هست ؟؟؟

البته zend و ioncube رو فراموش کن ....
July 31st, 2010, 16:44
rn4j1m1

پاسخ : اين كار شدني هست ؟؟؟

اصلا کار درستی نیست ! چون سرعت به شدت کم میشه !
July 31st, 2010, 17:44
skrsoft

پاسخ : اين كار شدني هست ؟؟؟

مثل اينكه هيچ راه 100 درصدي وجود نداره [-(
كد كردن هم براي كاربران عادي شايد نگهدارنده باشه
ولي براي كاربراني كه يه كم سطحشون بالاتره قاعدتا جواب نميده

پس برنامه نويساي php چكار كنن =((
July 31st, 2010, 17:48
mdt

پاسخ : اين كار شدني هست ؟؟؟

این مشکلیه که همه اسکریپت نویس ها دارند، راه حل کلی ای هم نمی شه داد براش متاسفانه.
July 31st, 2010, 18:43
Sina7

پاسخ : اين كار شدني هست ؟؟؟

ولی اینو بگم کاری که آقای skrsoft انجام میخواد بده اگه در حد چند کیلوبایت باشه در سرعت تاثیر چندانی نداره و عملا راه خوبی هست و خودم هم از نوعی از این روش استفاده میکنم .....و کد کردن هم باز بستگی داره و به نوبه ی خودش سرعت رو کم می کنه چون کد باید توسط مفسر چندین بار پردازش بشه ....
July 31st, 2010, 19:05
skrsoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط Sina7

ولی اینو بگم کاری که آقای skrsoft انجام میخواد بده اگه در حد چند کیلوبایت باشه در سرعت تاثیر چندانی نداره و عملا راه خوبی هست و خودم هم از نوعی از این روش استفاده میکنم .....و کد کردن هم باز بستگی داره و به نوبه ی خودش سرعت رو کم می کنه چون کد باید توسط مفسر چندین بار پردازش بشه ....

من عملا تست نكردم
ولي مهم اينه كه بازديدا كه زياد بشه مشكلي پيش نمي ياد ؟؟؟
به نظر خودم هم بعيد مي دونم اگه سرور خوب باشه و اطلاعات در حد چند كيلوبايت باشه مشكلي پيش بياد
July 31st, 2010, 19:12
Sina7

پاسخ : اين كار شدني هست ؟؟؟

نه پیش نمیاد
ببینید شما مثلا بیا یه فایل رو که هسته سیستم هست رو کد کن و آپلود کن رو سرورت بعد تو سیستم ی که نوشتی هر بار حالا با توجه به شروطی که گذاشتی فقط اون یه فایل رو ریموت دانلود کنه و استفاده کنه و دیگه نیازی نیست کل فایل های سیستم رو کد کنی و بهینه تر عمل میکنی و تاثیری هم بطور مثال یک فایل 5kb عملا تو سرعت نداره .
این قضیه هم بیشتر مربوط میشه به خلاقیت و همون طور که میدونی راه های زیادی هست ........
در هر صورت باید سعی کنی کار دیکود و hijack سیستم سخت بشه که از حوصله ی طرف خارج باشه و بیخیال سیستمت بشه :D ......
July 31st, 2010, 23:33
IFACO.Net

پاسخ : اين كار شدني هست ؟؟؟

یه پیشنهاد خیلی جالب ولی با مسئولیت !

یه سرور کاملا اختصاصی بگیری و اسکریپت رو فقط خودت برای کاربران نصب کنی در سایت های مقیم این سرور ، و فقط بهشون اکانت مدیریت سایت هاشونو بدی و اجازه آپلود هیچ فایلی به سرور رو به هیچ کاربری ندی، اگه هم لازم هست مثلا عکس و تصاویر محصولات و ... آپلود کنند، کاملا امنش کنی که هیچ فرمتی غیر از دو سه نوع عکس رو قبول نکنه و اسکریپتت رو کاملا امن سازی کنی که هیچ باگی نداشته باشه، مخصوصا که هیچ ادیتور و یا فایل منیجری هم برای اسکریپت نذاری ، چون اکثر اسکریپت ها از راه این مورد هک میشند. خلاصه حداکثر امنیت رو برای اسکریپت و سرور با کمک یک سرور منیجر قوی تامین کنی.
August 1st, 2010, 10:05
skrsoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط IFACO.Net

یه پیشنهاد خیلی جالب ولی با مسئولیت !

یه سرور کاملا اختصاصی بگیری و اسکریپت رو فقط خودت برای کاربران نصب کنی در سایت های مقیم این سرور ، و فقط بهشون اکانت مدیریت سایت هاشونو بدی و اجازه آپلود هیچ فایلی به سرور رو به هیچ کاربری ندی، اگه هم لازم هست مثلا عکس و تصاویر محصولات و ... آپلود کنند، کاملا امنش کنی که هیچ فرمتی غیر از دو سه نوع عکس رو قبول نکنه و اسکریپتت رو کاملا امن سازی کنی که هیچ باگی نداشته باشه، مخصوصا که هیچ ادیتور و یا فایل منیجری هم برای اسکریپت نذاری ، چون اکثر اسکریپت ها از راه این مورد هک میشند. خلاصه حداکثر امنیت رو برای اسکریپت و سرور با کمک یک سرور منیجر قوی تامین کنی.

اينجوري هم كه نميشه
شما فكر كن مثلا اسكريپت يه سيستم هاستينگ باشه
هيچكس اينجوري قبول نميكنه كه اسكريپت رو تحويل نگيره
August 1st, 2010, 10:18
Rezash

پاسخ : اين كار شدني هست ؟؟؟

به نظر من اصلا فكر مناسبي نيست! سرعت كار رو خيلي پايين مياره..مشكلات متعددي داره و ...
شايد اين كار من درست نباشه ولي من تاحالا پروژه كد شده دست كسي ندادم!
خوبي اين كار چيه ؟ فردا اون بنده خدا كه خريده براي هر كاري مجبور نيست به من رو بزنه
مثل يكي از مشتري هاي من كه از يكي از وب سايت هاي معروف برنامه نويسي هم سيستمش رو خريده بود نمياد بگه اين يارو به من اعتماد نكرده و كد شده داده و من ميخوام انتقام بگيرم!
من هميشه به مشتري هام اعتماد كردم و خوشبختانه تا الان هم آدم ناجوري (!) به پستم نخورده...كسي كه واقعا اعتقاد(نه حتما ديني!) داشته باشه نميره سراغ نول !
مي دونم گفتي فرهنگ سازي نكنيد :D ولي اين تجربه كاري من بود!هر چند بار هم در پروژه هام دzدي بشه باز فكر نكنم روال كاري خودم رو تغيير بدم.
August 1st, 2010, 10:36
persiansoft

پاسخ : اين كار شدني هست ؟؟؟

سلام دوست عزيز .
چنين روشي كه شما قصد استفاده آن را داريد mihannic در سيستم هاي فروشگاهي خود استفاده كرده است .

در درجه بعدي كد كردن پروژه كار درستي نيست مگر اينكه از فردي كه قصد تحويل سورس را به آن داريد بي اعتماد باشيد . كه معمول اين مشكل با افراد فعال در هاستينگ پيش ميايد .
در صورت كد كردن از PHP: bcompiler - Manual نيز مي توانيد استفاده كنيد كه هم تا به حال راهي براي ديكود كردن آن نديدم و هم اينكه باعث سرعت بخشيدن به سيستم شما نيز مي شود .

موفق باشيد .
August 1st, 2010, 11:09
skrsoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط hello

به نظر من اصلا فكر مناسبي نيست! سرعت كار رو خيلي پايين مياره..مشكلات متعددي داره و ...
شايد اين كار من درست نباشه ولي من تاحالا پروژه كد شده دست كسي ندادم!
خوبي اين كار چيه ؟ فردا اون بنده خدا كه خريده براي هر كاري مجبور نيست به من رو بزنه
مثل يكي از مشتري هاي من كه از يكي از وب سايت هاي معروف برنامه نويسي هم سيستمش رو خريده بود نمياد بگه اين يارو به من اعتماد نكرده و كد شده داده و من ميخوام انتقام بگيرم!
من هميشه به مشتري هام اعتماد كردم و خوشبختانه تا الان هم آدم ناجوري (!) به پستم نخورده...كسي كه واقعا اعتقاد(نه حتما ديني!) داشته باشه نميره سراغ نول !
مي دونم گفتي فرهنگ سازي نكنيد :D ولي اين تجربه كاري من بود!هر چند بار هم در پروژه هام دzدي بشه باز فكر نكنم روال كاري خودم رو تغيير بدم.

حرف شما متين :)
ولي شايد پروژه عمومي انجام نداديد
منظورم پروژهاي هست كه اختصاصي نباشه و به چند نفر داده بشه
اونوقت نميشه گفت به مشتري هام اعتماد كردم
البته اعتماد به مشتري كه بايد باشه
ولي بحث مشتري تنها نيست
ممكنه كسايي هم باشن كه غير از مشتري به اسكريپت دسترسي داشته باشند
هدف اينه كه جلوي اونا گرفته بشه :66:

نقل قول:

نوشته اصلی توسط persiansoft

سلام دوست عزيز .
چنين روشي كه شما قصد استفاده آن را داريد mihannic در سيستم هاي فروشگاهي خود استفاده كرده است .

در درجه بعدي كد كردن پروژه كار درستي نيست مگر اينكه از فردي كه قصد تحويل سورس را به آن داريد بي اعتماد باشيد . كه معمول اين مشكل با افراد فعال در هاستينگ پيش ميايد .
در صورت كد كردن از PHP: bcompiler - Manual نيز مي توانيد استفاده كنيد كه هم تا به حال راهي براي ديكود كردن آن نديدم و هم اينكه باعث سرعت بخشيدن به سيستم شما نيز مي شود .

موفق باشيد .

شما مطمئنيد mihannic استفاده كرده ؟؟؟ /:)
اين كار شدني هست فقط از لحاظ سرعت و كيفيت كار كمي دودل هستم
نميدونم با ترافيك زياد هم جواب ميده يا سرعتش اونقدر كم ميشه كه قابل استفاده نيست :-<

اگه از اين روش استفاده بشه ديگه نيازي به كد كردن نيست
ولي اگه كد هم بشه ديگه كسي نميتونه شيطوني كنه :65:
August 1st, 2010, 11:13
Rezash

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

حرف شما متين
ولي شايد پروژه عمومي انجام نداديد
منظورم پروژهاي هست كه اختصاصي نباشه و به چند نفر داده بشه
اونوقت نميشه گفت به مشتري هام اعتماد كردم
البته اعتماد به مشتري كه بايد باشه
ولي بحث مشتري تنها نيست
ممكنه كسايي هم باشن كه غير از مشتري به اسكريپت دسترسي داشته باشند
هدف اينه كه جلوي اونا گرفته بشه

چرا اتفاقا...منظورم پروژه هاي عمومي هم بود!پروژه اختصاصي كلا كم قبول مي كنم...به دردسرش نمي ارزه مگه اينكه قيمت خوبي داشته باشه...
شما حتي اگه بخش هايي از برنامه رو روي سرور خودت نگه داري،ميتونه با هزينه خيلي كم اون بخش ها رو بده كسي بنويسه و يا خودش بنويسه و ترميم كنه!
كلا يكي از مشكلات برنامه نويسا همينه :( ولي من كه بيخيالم!هر كي dozdid خودش جوابش رو پس مي ده :دي
August 1st, 2010, 12:26
persiansoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط skrsoft

شما مطمئنيد mihannic استفاده كرده ؟؟؟ /:)

انشالله زماني كه payware خريديد مي توانيد تست كنيد .
شما بايد بدانيد در كدام بخش اين روش استفاده شود . معمولا در بخش لوگين پنل مديريت جاي مناسبي براي اين كار است و معمولا حتي اگر 30 ثانيه هم منتظر بمانند مشكلي بوجود نمي آيد .

نقل قول:

نوشته اصلی توسط skrsoft

اگه از اين روش استفاده بشه ديگه نيازي به كد كردن نيست
ولي اگه كد هم بشه ديگه كسي نميتونه شيطوني كنه :65:

اين روش اعلام شده در ارتباط با bcompiler توضيحات كامل آن در سايت هاي مختلف موجود هست و اگر برنامه نويس به فكر امنيت كدهاي خود باشد بهترين روش استفاده از آن است .

موفق باشيد .
August 1st, 2010, 12:59
skrsoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط persiansoft

انشالله زماني كه payware خريديد مي توانيد تست كنيد .
شما بايد بدانيد در كدام بخش اين روش استفاده شود . معمولا در بخش لوگين پنل مديريت جاي مناسبي براي اين كار است و معمولا حتي اگر 30 ثانيه هم منتظر بمانند مشكلي بوجود نمي آيد .

اين روش اعلام شده در ارتباط با bcompiler توضيحات كامل آن در سايت هاي مختلف موجود هست و اگر برنامه نويس به فكر امنيت كدهاي خود باشد بهترين روش استفاده از آن است .

موفق باشيد .

منظور من هم كلا در بخش مديريت بود
حالا يا لاگين و يا يه بخش ديگه كه مدير مجبور باز كردن اون صفحه باشه (براي اجراي كد از سرور ديگه)
اينجوري به كاربر و بازديد كننده سايت اصلا كاري نداره

در مورد bcompiler كه فرموديد
Decode كردنش امكان پذير نيست ؟؟؟
چون بقيه روش ها براي كد كردن زياد كارا نيست و Decode ميشه
August 1st, 2010, 13:00
Sina7

پاسخ : اين كار شدني هست ؟؟؟

هرکاری کنی دیکود میشه !!
August 1st, 2010, 13:02
persiansoft

پاسخ : اين كار شدني هست ؟؟؟

نقل قول:

نوشته اصلی توسط skrsoft

منظور من هم كلا در بخش مديريت بود
حالا يا لاگين و يا يه بخش ديگه كه مدير مجبور باز كردن اون صفحه باشه (براي اجراي كد از سرور ديگه)
اينجوري به كاربر و بازديد كننده سايت اصلا كاري نداره

در مورد bcompiler كه فرموديد
Decode كردنش امكان پذير نيست ؟؟؟
چون بقيه روش ها براي كد كردن زياد كارا نيست و Decode ميشه

دوست عزيز bcompiler توسط خود سازنده php طراحي و پشتيباني شده .
و با اين روش كدهاي شما تبديل به بايت كد مي شود و باعث سريعتر شدن اسكريپت شما هم مي شود . به دليل اينكه يك مرحله كارهاي شما جلوتر قرار مي گيرد .

موفق باشيد .