php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Dateien auf Webserver verschluesseln?


 
Luka
06-12-2004, 10:48 
 
Hi,

ich entwickle gerade eine Webseite. Diese soll auf einem Webserver laufen, zu dem ziemlich viele Zugang haben. Nun moechte ich aber nicht, dass jeder einfach die Dateien vom Server kopieren kann. Gibt es eine Moeglichkeit, das ich diese Dateien irgendwie verschluessel? Halt irgendwas, das die Seiten zwar ohne Probleme laufen, aber sobald jemand sich den Quellcode direkt auf dem Webserver anschauen will halt nichts weiter sieht.

Ich hoffe Ihr versteht was ich meine.

Vielen Dank im voraus.

Gruss Luka

 
asp2php
06-12-2004, 11:10 
 
http://www.zend.org/store/products/zend-encoder.php
http://www.modulefactory.de/modules.php?name=cms&op=9
http://www.t-plusplus.de/_pkrypt/de_beschrbg.htm

 
Gismo
07-12-2004, 16:16 
 
:D Entferne alle Umbrüche und schreib den Code in einer Zeile hintereinander . Dann kannst Du nach ein paar Wochen zwar auch nichts mehr lesen, aber andere haben es dann auch verdammt schwer
(so wie es viele auch hier im Forum machen, die Fragen stellen)
:D
Gruß
Gismo

 
TBT
07-12-2004, 16:21 
 
http://turck-mmcache.sourceforge.net/index_old.html

kostenlos

 
smaier
15-03-2005, 09:19 
 
Zur Verschlüsselung gibts bei uns ein paar neue Infos unter diesen Links:

http://www.modulefactory.de/cms-content-26.html

Wir haben da auch noch das Thema Servervoraussetzungen aufgegriffen.

Unser Testtool zur Ermittlung ob ein Server die notwendigen Vorraussetzungen hat (Für Zend Encoder oder SourceGuardian) steht frei zum Download zur Verfügung.
http://www.modulefactory.de/cms-content-10.html

Bei Fragen zu den Verschlüsselungsmethoden von Zend und SourceGuardian steh ich übrigens gerne mit dem - ;) hin und wieder leidvoll erworbenem - know-how zur Verfügung.

grüße
Sebastian

 
jahlives
16-03-2005, 12:19 
 
...aber sobald jemand sich den Quellcode direkt auf dem Webserver anschauen will...
Und was machst du wenn du so was gefunden hast und der User den Quelltext einfach in seinem Browser anschaut ??
Du weisst, dass der Browser den Quelltext erhalten muss ??

Gruss

tobi

 
Floriam
16-03-2005, 15:20 
 
@tobi:

Es gibt zwei verschiedene Quellcodes wenn er mit PHP o.ä. Technik arbeitet, den PHP Code (wenn er den verschlüsseln will) bekommt ja nicht der Browser, der bekommt ja nur den HTML Code ;)

 
jahlives
17-03-2005, 08:17 
 
@floriam
Wenn es nur um den PHP-Quelltext geht, dann könnte er die ganze Sache ja mittels einer Session absichern. Somit ist sichergestellt, dass das Script nicht direkt aufgerufen werden kann.
Er könnte jedoch auch das Script in ein mittels .htaccess geschützes Verzeichnis legen und nur den Zugriff via Scripts erlauben.
Eine Verschlüsselung ist imho viel Aufwand für relativ wenig Sicherheit. Für wirklichen Schutz müsste die Quelle schon mit einem PublicKey Verfahren abgesichert werden, denn eine symetrische Verschlüsselung wäre wohl relativ einfach zu knacken.
Auch tritt dieser Fall ja eh nur ein wenn jemand deinen FTP Zugang gehackt hat und in diesem Falle hast du dann andere Probleme, als nur dieses eine Script --> auch dürfte der Hacker in diesem Falle Zugriff auf den Schlüssel haben und damit wäre die Verschlüsselung ad absurdum geführt.
Just my 5 cents
Cheers

tobi

-archiv-

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:38 Uhr.