Proteger mi aplicacion PHP... ideas?

Iniciado por yovaninu, 21 Enero 2010, 06:48 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

yovaninu

21 Enero 2010, 06:48 AM
Que tal, he estado varios dias tratando de proteger una pequeña aplicacion en php+mysql que esta corriendo en un servidor que no es mio, de que se hacen una copia se la hacen y de eso no hay duda, asi que para dificultarles mas el trabajo de quitar mi nombre por ejemplo, (que lo tengo en un archivo pie.php) he estado realizando lo siguiente:

- Ofuscando el codigo, a mas no poder pero de todas formas encontrarian la parte en donde esta mi nombre y lo cambiarian por el suyo.

- cifrando de alguna forma mi nombre y guardandolo en varios resgistros de una tabla, luego un funcion extraer saca mi nombre y lo pone en todas la paginas, CRACK: Irian a la llamada a la funcion y harian que no se llame a dicha funcion, asi conseguirian que no se muestre mi nombre y pondrian el suyo

- Si no llaman a la funcion que decodifica mi nombre que no se cree una variable de Sesion X, dicha variable la voy comparando en todo el sistema y si no es igual a un valor no prosigue ciertos pasos. CRACK: Irian a la funcion y justo luego de que se crea la sesion anularian la parte que devuelve mi nombre

Tambien he estado verificando si el SERVER_NAME es igual al nombre especifico que les dio el provvedor de hosting

Tambien con file_exists, preguntando por archivos fantasma que regue por ahi

Pero yo mismo he tratado de CRACKEARME y lo he logrado con un poco de tiempo, ellos lo harian entre varios y lograrian quitarme mi creacion, tambien he usado la funcion eval() pero igual no he podido proteger al maximo, se que hay aplicaciones como el ZEND pero el proveedor no tiene nada de eso, tampoco ZLIB asi que esos encriptadores que estan por la red no me sirve, tambien se que quiza no lo logre definitivamente pero quisiera saber vuestra opinion, ¿que harian ustedes? ¿algunas ideas mas?

Saludos

dark_sargon

#1
23 Enero 2010, 17:40 PM
Pon tu aplicación en otro servidor. Según tú dices, los de ese servidor son unos malditos ladrones  :-\

Y si fuera necesario tener la app en ese servidor pues usa require() o una redirección.
http://www.actimediaonline.com
Diseño Web, animación y más.

http://www.ciudadoscura.com
Diseño Web, electrónica, programación, móviles y más.

yovaninu

#2
23 Enero 2010, 19:34 PM
Cita de: dark_sargon en 23 Enero 2010, 17:40 PM
Según tú dices, los de ese servidor son unos malditos ladrones  :-\
Hahaha, no tanto asi pero de todas formas quisiera protegerlo o difucultar lo mas posible que me lo roben.

Cita de: dark_sargon en 23 Enero 2010, 17:40 PM
Y si fuera necesario tener la app en ese servidor pues usa require() o una redirección.
Uhmmmm?  Se puede???... asumo y supongo que si... me has dado una buena idea, algunas funciones o quiza todas podria llamarlas desde mi servidor, nunca lo habia intentado siquiera, pero lo primero que se me viene es ¿no se hara mas lento el proceso?, es decir tener que llamar a una consulta que se verifica en una funcion que esta en otro host... o cosas asi???

WHK

#3
23 Enero 2010, 20:21 PM
Mejor te cambias de proveedor o te consigues un servidor dedicado, también puedes usar ioncube aunque el servidor debe estar adaptado para ioncube de forma nativa y no usando dl() porque en php6 eso se erradicará, si te ha costado mucho tu aplicacion y quieres hacer negocio con el entonces consiguete un vps o uno dedicado.

luiggy2

#4
23 Enero 2010, 20:23 PM
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
Imprimir
Ir Arriba Páginas1
Acciones del Usuario