نمایش نسخه قابل چاپ
سلام و خسته نباشید
من یه اسکریپت نوشتم ، میخوام برای امنیت بیشتر و البته پخش نشدن اسکریپت
میخوام یکسری فایل و تابع مهم رو توی هاست خودم نگه دارم و توی اسکریپت منتشر شده این فایل ها رو فراخوانی کنم
خیلی سرچ کردم به نتیجه ای نرسیدم
با incloud و... هم جواب نمیده
راهی هست؟
ممنون میشم کمکم کنید
به صورت پیشفرض در هاست های لینوکس، اینکلود کردن فایل php از یک سرور دیگه مسدود شده.
دو راه دارید: 1- از طریق php.ini اجازه بدید به allow_url_include (که توصیه نمیشه)
2- از json و php به صورت توام استفاده کنید. البته اینو تست نکردم نمیدونم برای مورد خاص شما جواب میده یا نه
ممنوننقل قول:
نوشته اصلی توسط Reza G
پس چطوری یکسری از طراحان وب برای حفظ امنیت کدهای خودشون اونا رو توی سرور خودشون نگه میدارن؟ یعنی مثلا یک فایل مهم رو روی سرور خودشون دارن
سلام وقت بخیرنقل قول:
نوشته اصلی توسط iroo
به هیچ وجه اینکارو نکنید سرور شما بخوابه کار کاربر میخوابه و ...
کد کردن فایل ها بهتره
عمو خودتو خسته نکن !
اون آدرسی که زدیو مثلا میخوای چیکار کنی ؟ کسی که به سورس اولیه دسترسی داشته باشه به اون سورس هم دسترسی داره !
کدوم برنامه نویس خنگی اینکارو کرده؟؟!نقل قول:
نوشته اصلی توسط iroo
حالا آمدیمو سرور شما به هر علت قطع شد !
جدا از اون،خب کسی که بخواد کاری کنه،میره تو سورس نگاه میکنه،لینک فایلهای روی سرور شما رو هم پیدا میکنه برمیداره!
حفظ امنیت کد یه مقوله پیچیده اس،یه راهش کد کردن و لایسنس گذاریه
یه راهشم اینه که شما کلا یه جوری کد بزنی که کسی سر در نیاره ازش!
اما در مجموع،راه تضمینی و صد در صدی وجود نداره که کد شما کپی نشه حتی تو زبانای کامپایلی مثل سی شارپ و asp.net و سی پلاس پلاس
php که جای خود داره،اسکریپتای تجاری و معروفش عین آب خوردن نال و کپی میشه.
عرض سلام و احترام ،
طبق گفته ی دوستان تحت هیچ شرایطی اصلا درست نیست چنین کاری انجام بدید.
اگر قصد فروش سورستون رو دارید ، کافیه روی اون لایسنس قرار بدید و کد کنید.
هرچند باز هم دیکد می شه !
قسمت های خدماتی را نیز می تونید به صورت وب سرویس ارائه بدید ، اما نکته ای که دوستان اشاره کردند ، اگر سرور شما به هر دلیل down شد ، احتمالا به خریدارانتون ضرر وارد کرده اید.
پیشنهاد می کنم از همان روش لایسنس و کد کردن استفاده کنید یا اگر واقعا سورستون خیلی حساس هستش هزینه را کاهش بدید و به خریدارتون یک هاست بدید که دسترسی دست خودتون باشه که فکر نمی کنم خریدار زیربار چنین کاری بره.
به هر حال موفق باشید
سلام
این کار روی میخوایید روی قالب انجام بدید یا اسکریپت ؟
اگه روی قالب هست پیشنهاد میکنم اینکار رو نکنید چون چیزی جز دردسر برای خریدار نداره
اگه هم روی اسکریپت هست پیشنهاد میکنم از روش لایسنسینگ یا محدود سازی اسکریپت به دامنه استفاده کنید
در صورتی که نیاز داشتید اعلام کنید یک سری Sample Code لایسنس گذاری واستون بنویسم و قرار بدم که اسفاده کنید
درود
یک سوال برای من ایجاد شد
سامانه های پیاملی و برخی سرویس ها اغلب به کاربر سورس نمیدن بلکه فقط میگن دی ان اس خودتونو روی مقدار x بزارید و سورس فراخوانی میشه
بنابرین مشخصه سورس روی سرور خودشونه
میشه برای اسکریپت های اختصاصی هم همچین کاری کرد؟ و سورس رو روی یک سرور اختصاصی قرار داد و از مشتری خواست فقط دی ان اس رو روی سرور مد نظر ست کنه؟
ممنون میشم کسی راهنمایی کنه که چطوری سورس فراخوانی میشه با این روش؟
عرض سلام و احترام :نقل قول:
نوشته اصلی توسط Aria90
بله امکان پذیر هست.
2 حالت پیش میاد شما می تونی فایل هارا برای کاربر آپلود کنی و کاربر با تغییر dns دسترسی داشنه باشه
یا اینکه برنامه حالت داینامیک داشته باشه و نیاز به آپلود برای هر کاربر نباشه درواقع شما آدرس را داخل سیستمتمون مشخص می کنید و زمانی که دامنه با چنین اسمی بالا اومد ، سیستم هم تنظیمات و مشخصات کاربر جدید را در نظر می گیره.
که مورد دوم خیلی بهتره از هر نظر (حجم اشغال شده ی کمتر ، بروز رسانی راحت تر)
مثال ساده تر ، مثل بلاگفا ، یک سیستم هست که داینامیک هستش.
امید وارم منظور بنده را متوجه شده باشید.
اگر قرار باشه فایل های سمت سروری از روی هاست های دیگه خونده بشن که سنگ روی سنگ بن نمیشه . هر کس دلش خواست میره فایل های هر کیو دلش بخواد برمیداره . برای انجام اینکار دو راه دارید
اگه میخواید اسکریپتتون پابلیک نشه که دوستان راه های زیادی پیش روتون گذاشتن . یا دسترسی میزبانی ندید به مشتریاتون که خیلی از طراحی ها این کارو انجام میدن . یا لایسنس بزارید براش که البته اصلا این رو پیشنهاد نمیکنم برداشتن لایسنس کد های پی اچ پی مثل کندن پوست موز میمونه . خیلی آسون و راحته . و ...
اگر میخواید فایل ها از روی هاست دیگه خونده بشن میتونید از طریق FTP مشخصات هاست خودتون رو وارد کنید که فایل ها از اونجا خونده بشه . که باز هم این راه منطقی نیست چون برای اینکار شما باید مشخصات هاست مثل آدرس یوزرنیم پورت و کلمه عبور را وارد کنید که در اون صورت باز به هاست شما همه دسترسی دارن و میرن کد هارو برمیدارن . میتونید طبق گفته ی دوستمون از JSON استفاده کنید که جی سان هم به نظرم مناسب نیست . اگر بخواید جی سان استفاده کنید باید روی سرور خودتون یک سرویس API تشکیل بدید که اسکریپتتون برای دریافت اطلاعاتش به سرور شما درخواست ارسال کنه (حالا با هرتکنولوژی که مد نظر هست چه ایجکس چه سوکت) و خروجی فایل جی سان رو بگیره و دیکد کنه . که در این صورت باز هم میشه از طریق کنسل اون آدرس هارو پیدا کرد و ...
ولی باز هم میشه از طریق همین روش جی سان خیلی کارا کرد که البته نیاز به سرور های قوی داره برای ارسال درخواست هایی مثل Soap - CURL - HTTPRquest و ...
روز خوش
درودنقل قول:
نوشته اصلی توسط iroo
به اصل قضیه که مخفی کردن فایل از دست مشتری هست کاری ندارم.
جهت چیزی که شما میخواین می تونین از curl استفاده کنید .
سلامنقل قول:
نوشته اصلی توسط lizard.tiny
بسیار هم ممنون میشم یه سمپل کد در اختیار قرار بدین
آخه من دیدم تو برخی از اسکریپت ها لایسنس میذارن،؛ کد های اصلی رو میذارن تو سرور خودشون، یا اسکریپت رو محدود میکن به یکسری دامنه، وقتی اسکریپت رو بر میداری و در هاست دیگه ای استفاده میکنی میگه این دامنه مجاز نیست و....
ممنون و متشکرم از شما
- - - Updated - - -
برای قالب چطور این کار رو می کنند؟ من الان دو سه تا قالب وردپرس خریدم که یه طوری کردن که فوترش باید آدرس باشه والا خطا میده، تو کدهاش هم چیزی ندیدم، و درضمن قالب خودش لایسنس داره، و اون لایسنس رو عوض میکنم کار نمی کنهنقل قول:
نوشته اصلی توسط lizard.tiny
نمونه کد ساده :
فایل ایندکس جهت برسی دامنه های مجاز :
نمایش فایل در سامانه کد - دانلود این فایل از سامانه کد
این فایل رو در یک ساب دامنه به عنوان مثال lic.example.com قرار بدید
کارش یک فایل text با نام allow_domains.txt ایجاد کنید
دامنه های مجاز رو باید در فایل allow_domains.txt قرار بدید ( هر دامنه یک در یک خط )
دانلود فایل allow_domains.txt
حالا کد زیر رو در محل مناسبی از قالب یا اسکریپت خودتون قرار بدید :
نمایش نمونه کد برسی از سامانه کد - دانلود نمونه کد برسی از سامانه کد
توجه داشته باشید آدرس http://lic.example.com/index.php رو در نمونه کد برسی باید به آدرس و دامنه وب سرویس خودتون تغییر بدید
شما سورس کدت رو روی یک سرور قابل اعتماد قرار بده مثل هاست دی ال یا هاست ایران و این قبیل
vbulletin و wordpress کدباز دارن کار میکنن ولی گیچیدگی کدشون برای هرکسی قابل فهم نیست. میتونی مثل whcms کد گزاری کنی.
بسیار عالی بود، ممنون و متشکرنقل قول:
نوشته اصلی توسط lizard.tiny
حالا یه سوال، من کد آخری رو مثلا گذاشتم تو فوتر سایت، خوب اولا اینکه طرف کد رو میبینه باید اینو کد کنیم
دوم اینکه خوب طرف میاد این قسمت از کد رو حذف می کنه
یعنی چند تا قالب وردپرس دارم، که تنها تو فوترش یه کد php کد شده گذاشتن، هر طوری میکنی نمیتونی اونو پاک کنی، یعنی پاک میکینی خطای لایسنس میده....
درودنقل قول:
نوشته اصلی توسط iroo
فوتر جای مناسبی نیست
پیشنهاد میشه در یکی از فایل های اصلی مثل function قرار بدید که اگه دامنه مجاز نبود قالب یا کد اجرا نشه
-- البته این کد رو پیشنهاد میشه توسعه بدید به دیتابیس متصل کنید همچنین یک الگوریتم بنویسد بنویسید که کد لایسنس که برسی شد تا یک مدت زمان خاص نیازی به برسی مجدد نباشه
این موردی که میفرمایید رو به چندین شکل میشه اجرا کرد
برای فوتر یک تابع نوشته بشه که توی اون برسی بشه اگه دامنه x وجود نداشت خطا بده