|
|
 | Fjerne source kode
Fra : Anders M |
Dato : 09-11-09 21:01 |
|
Hej,
Jeg er efterhånden færdig med mit CM System, og vil gerne fjerne
php koden, således at den ikke kan ses af andre mennesker, men
stadigvæk kan køres af serveren.
Mvh Anders
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
 Leif Neland (09-11-2009)
| Kommentar
Fra : Leif Neland |
Dato : 09-11-09 21:13 |
|
Anders M skrev:
> Hej,
>
> Jeg er efterhånden færdig med mit CM System, og vil gerne fjerne
> php koden, således at den ikke kan ses af andre mennesker, men
> stadigvæk kan køres af serveren.
>
> Mvh Anders
>
rm -r /
| |
Peter Farsinsen (09-11-2009)
| Kommentar
Fra : Peter Farsinsen |
Dato : 09-11-09 21:46 |
|
Anders M wrote:
> Jeg er efterhånden færdig med mit CM System, og vil gerne fjerne
> php koden, således at den ikke kan ses af andre mennesker, men
> stadigvæk kan køres af serveren.
Uhm, det må du lige uddybe. Hvis din webserver kan parse filer med
filendelsen .php, burde man ikke også kunne se kilden. Kan du gi' et
eksempel?
--
Peter Farsinsen
fornavn@efternavn.dk
| |
Anders M (09-11-2009)
| Kommentar
Fra : Anders M |
Dato : 09-11-09 22:09 |
|
Peter Farsinsen wrote in dk.edb.internet.webdesign.serverside.php:
> Anders M wrote:
>
> > Jeg er efterhånden færdig med mit CM System, og vil gerne fjerne
> > php koden, således at den ikke kan ses af andre mennesker, men
> > stadigvæk kan køres af serveren.
>
> Uhm, det må du lige uddybe. Hvis din webserver kan parse filer med
> filendelsen .php, burde man ikke også kunne se kilden. Kan du gi' et
> eksempel?
I misforstår.. filerne virker fint på serveren, men hvis man har filerne
på sin computer kan man læse source koden og derved "videregive" den..
det jeg vil er at gøre koden ulæselig for mennesker...
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
 Gert Krabsen (09-11-2009)
| Kommentar
Fra : Gert Krabsen |
Dato : 09-11-09 23:09 |
|
Anders M skrev:
> Peter Farsinsen wrote in dk.edb.internet.webdesign.serverside.php:
>> Anders M wrote:
>>
>>> Jeg er efterhånden færdig med mit CM System, og vil gerne fjerne
>>> php koden, således at den ikke kan ses af andre mennesker, men
>>> stadigvæk kan køres af serveren.
>>
>> Uhm, det må du lige uddybe. Hvis din webserver kan parse filer med
>> filendelsen .php, burde man ikke også kunne se kilden. Kan du gi' et
>> eksempel?
>
> I misforstår.. filerne virker fint på serveren, men hvis man har filerne
> på sin computer kan man læse source koden og derved "videregive" den..
> det jeg vil er at gøre koden ulæselig for mennesker...
>
Vi misforstår vist stadig 
Er det på serveren, du vil skjule kildekoden? Må kunden ikke kunne se,
hvad du har leveret til ham? Så skulle du nok ikke have valgt PHP..
| |
Ralle (10-11-2009)
| Kommentar
Fra : Ralle |
Dato : 10-11-09 01:24 |
|
Som jeg forstaar det skal du over i noget zend compiler.. Dette kraever dog
at serveren kan laese zend. hvis du faar en php fil som er compiled med det,
giver det ingen mening naar du som menneske laeser koden, men serveren
forstaar det. Du skal derimod bruge en zend decompiler for at se kildekoden..
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Allan Vebel (10-11-2009)
| Kommentar
Fra : Allan Vebel |
Dato : 10-11-09 01:59 |
|
Anders M skrev:
> I misforstår.. filerne virker fint på serveren, men
> hvis man har filerne på sin computer kan man
> læse source koden og derved "videregive" den
Der er ingen der kan læse din php-kode, det bliver
jo genereret til html-koder i gerningsøjeblikket..
> det jeg vil er at gøre koden ulæselig for mennesker
Glem det! Det har været diskutteret så mange før,
og ingen har endnu fundet en løsning på det.
Hvorfor må ingen se din html-kode? Er det fordi
ingen må se de fejl du laver?,o)
Der er i gamle dage lavet de mest utrolige forsøg
på at skjule html-kode for andre - det er bare
aldrig lykkedes - og hvorfor skal det også skjules,
det er jo det der ligger til grund for det vil kan se på
html-sider i dag.
--
Allan Vebel
http://vebel.dk | http://html-faq.dk
| |
Rune Jensen (19-11-2009)
| Kommentar
Fra : Rune Jensen |
Dato : 19-11-09 17:37 |
|
Allan Vebel skrev:
> Hvorfor må ingen se din html-kode? Er det fordi
> ingen må se de fejl du laver?,o)
Ligesåsnart, det er obfuscated, så blinker de tre lamper
"virus/malware/scam" hos mig. Det er kort sagt ikke godt for imaget, da
det mest bruges af ikke-kyndige (som vil have kortere kode, og har glemt
GZIP) i form af en stacker eller endnu tiere af kinesisk/russiske
malware-producenter til at sløre koden for antivirusser.
Udover, at obfuscation koster ekstra kode, ekstra mskinkraft hos
brugeren, fordi det skal pakkes ud igen, og _når_ det så kører kan det
endda være det er langsommere end "normalt" kode.
MVH
Rune Jensen
| |
Allan Vebel (20-11-2009)
| Kommentar
Fra : Allan Vebel |
Dato : 20-11-09 00:39 |
|
Rune Jensen skrev:
> Udover, at obfuscation koster ekstra kode,
> ekstra maskinkraft hos brugeren, fordi det skal
> pakkes ud igen, og _når_ det så kører kan det
> endda være det er langsommere end "normalt"
> kode.
Jeg kan heller ikke forstå at nogen bruger mange
kræfter på at skjule ordinær html-kode - det er der
jo ikke noget hemmeligt i.
Serveren er indrettet sådan at brugeren ikke har
direkte adgang til asp- og php-kode, medmindre
ejeren af koden lægger det ud til fri afbenyttelse,
ellers er det låst fast.
--
Allan Vebel
http://vebel.dk | http://html-faq.dk
| |
Chano Andersen (20-11-2009)
| Kommentar
Fra : Chano Andersen |
Dato : 20-11-09 01:40 |
|
Rune Jensen skrev:
> Udover, at obfuscation koster ekstra kode, ekstra mskinkraft hos
> brugeren, fordi det skal pakkes ud igen, og _når_ det så kører kan det
> endda være det er langsommere end "normalt" kode.
Hvis der er tale om PHP koden, så er der vist en del performance at
hente, ved at køre den igennem ZEND Encoder. Det kompilere PHP'en til
noget bytekode i stil med java, som så kan afvikles på serveren der er
sat op til det.
- Chano Andersen
| |
Allan Vebel (20-11-2009)
| Kommentar
Fra : Allan Vebel |
Dato : 20-11-09 01:52 |
|
Chano Andersen skrev:
> Hvis der er tale om PHP koden, så er der
> vist en del performance at hente, ved at køre
> den igennem ZEND Encoder. Det kompilerer
> PHP'en til noget bytekode i stil med java,
> som så kan afvikles på serveren der er sat
> op til det.
Kan du komme med et eksempel på asp- eller
php-kode som brugeren direkte kan læse?
Jeg tror at spørgsmålet er lidt overophedet.
--
Allan Vebel
http://vebel.dk | http://html-faq.dk
| |
Stig Johansen (20-11-2009)
| Kommentar
Fra : Stig Johansen |
Dato : 20-11-09 03:12 |
|
Allan Vebel wrote:
> Kan du komme med et eksempel på asp- eller
> php-kode som brugeren direkte kan læse?
>
> Jeg tror at spørgsmålet er lidt overophedet.
Jeg tror han er ude på at sælge systemet, og ønsker at kunderne kan køre det
uden at få den originale PHP kode med - så der er ikke tale om brugerne der
ser html'et, men serverfolkene, der ikke må se PHP koden.
Dog tvivler jeg stærkt på der er nogen der vil købe et system uden source,
og dermed være afhængig af leverandøren.
Det lyder helt hen i vejret, og det bliver interessant at høre om fejl og
fejlfinding i sådan et evt. precompilet system.
Nu ved jeg ikke med Zend, som Chano omtaler, men til Java, .Net og den slags
findes der typisk decompilere, så man er lidt naiv hvis man tror man kan
skjule koden på den måde.
Næh - lav det i native code, så performer det som skidt ud af en spædekalv,
og man har ikke de samme begrænsninger, og så er det ret svært at
decompilere ;)
--
Med venlig hilsen
Stig Johansen
| |
Chano Andersen (20-11-2009)
| Kommentar
Fra : Chano Andersen |
Dato : 20-11-09 07:39 |
|
Stig Johansen skrev:
> Nu ved jeg ikke med Zend, som Chano omtaler, men til Java, .Net og den slags
> findes der typisk decompilere, så man er lidt naiv hvis man tror man kan
> skjule koden på den måde.
Skal ikke undre mig, at der findes en decompiler, det er jo kun
bytecode, der fortolkes.
> Næh - lav det i native code, så performer det som skidt ud af en spædekalv,
> og man har ikke de samme begrænsninger, og så er det ret svært at
> decompilere ;)
Man kan altid disassemble programmet, så forstår man assembly sproget
til den processer programmet er kompileret til, så er det intet problem
at læse "koden".
- Chano Andersen
| |
Stig Johansen (20-11-2009)
| Kommentar
Fra : Stig Johansen |
Dato : 20-11-09 15:31 |
|
Chano Andersen wrote:
> Man kan altid disassemble programmet, så forstår man assembly sproget
> til den processer programmet er kompileret til, så er det intet problem
> at læse "koden".
Tid - tid.
Alene det at disassemble/debugge lotus 123 v1+v2 (for at 'cracke'
beskyttelsen)[1] tog flere aftener, selvom det var DOS og primitivt.
Jeg vil nødig kaste mig ud i at disassemble et program på flere MB.
[1] Det var ikke piratkopiering, da jeg havde originalerne, men dengang
skulle disketten sidde i, og jeg var ved at brække mig over opstartstiden
samt slitage på drevet.
--
Med venlig hilsen
Stig Johansen
| |
Jonathan Stein (20-11-2009)
| Kommentar
Fra : Jonathan Stein |
Dato : 20-11-09 13:02 |
|
Stig Johansen skrev:
> Dog tvivler jeg stærkt på der er nogen der vil købe et system uden source,
> og dermed være afhængig af leverandøren.
Vi kan nok ikke helt negligere, at et firma i Redmond har haft en vis
succes med den forretningsmodel...
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Allan Vebel (20-11-2009)
| Kommentar
Fra : Allan Vebel |
Dato : 20-11-09 14:42 |
|
Stig Johansen skrev:
> Dog tvivler jeg stærkt på der er nogen der
> vil købe et system uden source, og dermed
> være afhængig af leverandøren.
Endnu et godt argument.
Jeg har set mange sjove eksempler på at skjule
kildekode. Den værste var ham der indsatte
10000 tomme linjer før koden, så Vis kilde bare
viste en "tom" side 
--
Allan Vebel
http://vebel.dk | http://html-faq.dk
| |
Stig Johansen (20-11-2009)
| Kommentar
Fra : Stig Johansen |
Dato : 20-11-09 15:33 |
|
"Allan Vebel" <spam@do.not> wrote in message
news:4b069cc2$0$277$14726298@news.sunsite.dk...
>
> Jeg har set mange sjove eksempler på at skjule
> kildekode. Den værste var ham der indsatte
> 10000 tomme linjer før koden, så Vis kilde bare
> viste en "tom" side
Her er namogoferen fra det virkelige liv:
http://w-o-p-r.dk/downloads/namogofer.php.txt
Det er en fil, svineørerne placerer, og hvis man kigger på den, ser den
'tom' ud.
Typisk er den placeret som en .txt fil, eller som xdomæne/EtEllerAndet/ via
rewrite conditions i en inficeret (eller fabrikeret) .htaccess.
Webmasteren vil sikkert ikke se andet end en tilsyneladende tom fil, og blot
slette den.
(Og hullet består).
--
Med venlig hilsen/Best regards
Stig Johansen
| |
Philip Nunnegaard (20-11-2009)
| Kommentar
Fra : Philip Nunnegaard |
Dato : 20-11-09 20:06 |
| | |
Stig Johansen (20-11-2009)
| Kommentar
Fra : Stig Johansen |
Dato : 20-11-09 23:10 |
|
Philip Nunnegaard wrote:
> Stig Johansen skrev:
>
>> Her er namogoferen fra det virkelige liv:
>> http://w-o-p-r.dk/downloads/namogofer.php.txt
>
> Mit AVG brokkede sig og skrev noget om bagdøre og trojanske heste da jeg
> klikkede på dit link.
Det er bare en tekst fil med noget PHP kode i, så der er ikke nogen risiko.
> Så det siger vel alt om den slags narrestreger.
Ja, pointen er, at de der 'ting' ikke er så dumme.
Hvis du kigger på filen, så er der (vistnok) 100 tomme linier, derefter 1
linie med 150 blanke samt selve koden, og til sidst 100 tomme linier.
Hiver man den bare op i en editor, ser den tom ud, uanset om du trykker
home, end osv. så jeg vil gætte på, at mange bare ser det som en tom fil.
Men jeg skrev lidt forkert, for det er den fil der bliver installeret som
namogofer.php i samtlige mapper.
Det er installationen, der typisk ligger som txt filer på andre servere, men
de er vistnok også lavet med en masse tomme linier.
--
Med venlig hilsen
Stig Johansen
| |
Chano Andersen (21-11-2009)
| Kommentar
Fra : Chano Andersen |
Dato : 21-11-09 23:37 |
|
Stig Johansen skrev:
> Webmasteren vil sikkert ikke se andet end en tilsyneladende tom fil, og blot
> slette den.
Kommer an på hvem "webmasteren" er.. For mig er 900 bytes ikke en tom
fil, den fil vil få en tur igennem less, og der bliver linjerne ombrudt,
så data bliver vist.
Men der er nok mange der bare vil kigge på den og tænke at den er tom.
- Chano Andersen
| |
Chano Andersen (20-11-2009)
| Kommentar
Fra : Chano Andersen |
Dato : 20-11-09 07:37 |
|
Allan Vebel skrev:
> Kan du komme med et eksempel på asp- eller
> php-kode som brugeren direkte kan læse?
På en fejlopsat server ;)
> Jeg tror at spørgsmålet er lidt overophedet.
>
Kan ske..
- Chano Anderse
| |
Rune Jensen (20-11-2009)
| Kommentar
Fra : Rune Jensen |
Dato : 20-11-09 04:49 |
|
Chano Andersen skrev:
> Rune Jensen skrev:
> Hvis der er tale om PHP koden, så er der vist en del performance at
> hente, ved at køre den igennem ZEND Encoder. Det kompilere PHP'en til
> noget bytekode i stil med java, som så kan afvikles på serveren der er
> sat op til det.
Ja, OK, det kan selvfølgelig være en fordel, det er ren serverside -
skal ikke kunne udtale mig om denne, da jeg ikke kender den ;)
Man kan også pakke med GZIP. GZIP er en generel og officiel standard for
pakning af filer, som forstås af alle browsere. Jeg har i hvert fald
ikke set én endnu, som ikke forstår det. Standarden er helt tilbage fra
90erne, så vidt jeg husker, så den er godt indarbejdet. Faktisk er det
kun spambots, som ikke forstår den. Men den skjuler altså ikke koden for
brugeren.
MVH
Rune Jensen
| |
Jonathan Stein (10-11-2009)
| Kommentar
Fra : Jonathan Stein |
Dato : 10-11-09 10:46 |
|
Anders M skrev:
> Jeg er efterhånden færdig med mit CM System, og vil gerne fjerne
> php koden, således at den ikke kan ses af andre mennesker, men
> stadigvæk kan køres af serveren.
Det lyder som om du leder efter en "obfuscator"
( http://en.wikipedia.org/wiki/Obfuscated_code).
M.v.h.
Jonathan
--
Er din email vigtig? Er du træt af, at din hjemmeside er nede?
Stabilt webhotel på redundant setup med daglig backup.
POP3, IMAP, PHP, JSP, Java, Perl, Python, Telnet, SSH, Cron-jobs m.v.
http://www.jsp-hotel.dk/
| |
Martin (10-11-2009)
| Kommentar
Fra : Martin |
Dato : 10-11-09 16:08 |
|
Anders M wrote:
> Hej,
>
> Jeg er efterhånden færdig med mit CM System, og vil gerne fjerne
> php koden, således at den ikke kan ses af andre mennesker, men
> stadigvæk kan køres af serveren.
Der er ihvertfald 2 løsninger på det
- Zend Guard ( http://www.zend.com/en/products/guard/)
- Suhosin ( http://www.hardened-php.net/suhosin/)
Men hvad opnår du af det..
1: Ingen 3. parter kan lave dit system endnu bedre
2: Tror du der er nogen der vil købe det (eller hvordan du nu vil disp.
det?) - Der findes så mange (bedre?) alternativer
3: Du fjerner en hel del hosts (en del af de billigere) det kan køre
hos, da det kræver speciel software for at kunne køre
4: Hvis det kun er til Tante Oda, så tror jeg hun ikke forstår PHP koden
alligevel.
Nævn mig ét CM system som er stort, hvor det ikke er opensource.
Der hvor der tjenes penge idag er på
- Entreprise funktioner
- Support
- Donationer
| |
Ralle (11-11-2009)
| Kommentar
Fra : Ralle |
Dato : 11-11-09 23:08 |
|
> Nævn mig ét CM system som er stort, hvor det ikke er opensource.
> Der hvor der tjenes penge idag er på
> - Entreprise funktioner
> - Support
> - Donationer
Dem som du bliver noedt til at betale for for at bruge, som ofte er cloner
af facebook, myspace, youtube og lign. men dog ikke noget du sagtens kan
finde online hvis du ved hvor du skal lede.
- Dog ka du saktens laese deres source kode..
Jeg arbejder personligt paa et cms som minder en smule om myspace.. - det
bliver dog ik udgivet, ud over paa mit eget site hvor det skal bruges..
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
|
|