php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Gästebuch-Script wurde geklaut!


 
c-r-y
23-02-2006, 18:30 
 
Heyho Leute,

ich habe ein Gästebuch-Script geschrieben und nun habe ich das auf einer anderen Seite wieder entdeckt, wo nicht mein Copyright sondern das Copyright dieser Seite stand. Ich biete dieses Gästebuch zum Download auf meiner Page an. Ich habe mir mal das Script aus der Seite, die es geklaut hat, runtergeladen und der Quelltext ist genauso wie das von meinem Gästebuch und im Admin-Center ist noch die gleiche Rahmen-Farbe wie das von meinem vorhanden und genau der Fehler, den ich gemacht hatte (also mit der Login-Funktion) ist bei "seinem" Script auch vorhanden.

Meine Frage nun => Was wuerdet Ihr an meiner Stelle tun? Ich habe ihm zunächst einmal eine Mail geschrieben, dass er das Script umgehend aus seiner Homepage entfernen soll und ich wenn er das nicht tut - ich rechtliche Schritte eingehe.

 
Daniela
23-02-2006, 19:00 
 
Ich bin kein Rechtsanwalt, aber ich denke um vor Gericht was zu erreichen brauchst halt auch stichfeste Beweise.
Hast in der Richtung was?
Also z.b. Serverlogs evtl.?

 
jsh999
23-02-2006, 20:05 
 
Schreib den Webmaster an und schildere dein Anliegen.
Er wird, soweit er es nicht von dritte gekauft hat, das Gästebuch sofort offline stellen.
Je nach dem, ob du deinen Programm freigegeben hast, wovon ich mal ausgehe, stellt dies natürlich ein Copyright-Verstoß dar.
Sollte der Webmaster (oder Betreiber der Seite) das GB nicht offline stellen, so kannst du immer noch rechtliche Schritte unternehmen.
Ob sich das allerdings für dich lohnt, ist aber fraglich.

Sollte er das Script von dritte gekauft haben, solltest du schon was unternehmen.

 
c-r-y
24-02-2006, 14:56 
 
Heyho,

erstmal danke fuer eure Antworten. Ich war heute mal auf der Seite und da steht, dass das Gb-Script aufgrund einer Überarbeitung offline ist. Eine Mail als Antwort habe ich nicht bekommen. Ich hoffe, er tut es die naechsten Tage nicht nochmal online!

Wisst ihr vllt. wie ich den Quelltext verschlüsseln könnte?!Vielen Dank im Voraus!

 
Marcusson
24-02-2006, 16:10 
 
PHP Obfuscator. Gibt's unter anderem bei Sourceforge zum Download.

Ich persönlich habe mir selbst einen geschrieben. Ist relativ einfach :)

Oder natürlich: compilieren. Wenn man viel Geld über hat, kann man bspw. bei Zend einkaufen gehen. Dort findet man etwas Passendes.

 
c-r-y
24-02-2006, 16:19 
 
Original geschrieben von Marcusson
PHP Obfuscator. Gibt's unter anderem bei Sourceforge zum Download.

Ich persönlich habe mir selbst einen geschrieben. Ist relativ einfach :)

Oder natürlich: compilieren. Wenn man viel Geld über hat, kann man bspw. bei Zend einkaufen gehen. Dort findet man etwas Passendes.

Könntest du mir vllt. dein eigen geschriebenes geben? Weil relativ einfach hoert sich gut an :) -g- Ich werde es auch - versprochen - nicht weiter geben..

 
Marcusson
24-02-2006, 16:55 
 
Klar kann ich dir das geben, aber das wird dir nicht weiterhelfen.

Es selbst zu schreiben war deshalb so einfach, weil es nicht für beliebige Skripte gedacht ist, sondern NUR für mich und deshalb auch nur mit meinem Skript funktioniert. Deswegen war ich auch innerhalb eines Tages damit fertig ;)

Im Grunde genommen importiere ich alle zusammenhängenden Dateien in eine große Datei. (ersetze include(), include_once(), require(), require_once() mit dem Dateiinhalt). Dann entferne ich alle Kommentare, Lösche Leerzeilen und entferne die Texteinrückung. Danach baue ich mit preg_match_all() eine Liste aller enthaltenen Variablen auf. Über eine Exclude-List definiere ich Variablen, die nicht umbenannt werden dürfen. (das ist bei manchen Skripten notwendig) Diese Variablen werden aus der Liste gelöscht. Danach ersetze ich die echten Variablennamen über str_replace() mit 'foo'+Zufallszahl.

Abschliessend füge ich mein Copyright ein und speichere das Ergebnis als neue Datei.

Sehr ähnlich arbeiten auch andere Tools. Schau dir mal folgende Links an:

http://pobs.mywalhalla.net/
http://iddin.sourceforge.net/de/

 
derHund
24-02-2006, 17:32 
 
und nicht vergessen, die rechte maustaste auf deiner webseite zui sperren.
Wisst ihr vllt. wie ich den Quelltext verschlüsseln könnte?!Vielen Dank im Voraus!was soll das ganze bringen?

 
Daniela
24-02-2006, 18:18 
 
najo, zumindest hätte dann im dem Fall der Skript-Klauer die Lust dran verloren.

Allerdings stellt sich die Frage ob es sich lohnt das GB-Skript wegen einer Person zu verschlüßeln, besonders im Vergleich zu den andern 100 Leuten die es gerne "legal" modifizieren wollen.

 
Marcusson
24-02-2006, 20:06 
 
Ob es sich lohnt kommt darauf an.

Mein Skript zum Beispiel läuft unter einer Creative Commons Licence, die das Editieren eindeutig untersagt. Außerdem sind die modifizierten Dateien kleiner = kleinerer Download und die Skripte laden in meinem Fall sogar einen Tick schneller, weil durch das Zusammenführen der Dateien weniger Zugriffe auf das Dateisystem notwending sind.

Und Folgendes sollte man auch noch bedenken: das Skript läuft derzeit auf etwa 50-70 Servern. Absolut JEDER kann es auf meiner Homepage downloaden. Also auch: potentielle Hacker und Versender von Spam.

Natürlich bringt das Unkenntlich machen des Quellcodes keine absolute Sicherheit gegen Angreifer - aber es hilft wenigstens ein bisschen; und jedes bisschen zusätzliche Sicherheit ist mir natürlich willkommen.

Außerdem: Der ursprüngliche Quellcode ist dadurch auch nicht einfach weg - wenn ich jemanden habe, der tatsächlich einmal legal (!) den Quellcode benötigt, kann ich das immer noch per E-Mail erledigen :)

 
derHund
24-02-2006, 20:43 
 
Natürlich bringt das Unkenntlich machen des Quellcodes keine absolute Sicherheit gegen Angreifer - aber es hilft wenigstens ein bisschen;sagen wir lieber, es bringt überhaupt nichts?
Außerdem: Der ursprüngliche Quellcode ist dadurch auch nicht einfach weg - nee, wirklich? das wär doch mal ein gag.

immerhin sind die quellen offen zugängig, sicherheit entsteht durch obfuscation nicht.

ich sehe den sinn dahinter nicht, tut mir leid. ist mir aber auch egal.

 
asp2php
24-02-2006, 20:56 
 
also wirklich, das ist aber viel Wind um nichts, was ist denn schon ein Gästebuch, 'n paar Zeilen Codes und dann so 'n Aufstand.

 
c-r-y
24-02-2006, 21:14 
 
Original geschrieben von asp2php
also wirklich, das ist aber viel Wind um nichts, was ist denn schon ein Gästebuch, 'n paar Zeilen Codes und dann so 'n Aufstand.

boah genau diese Einstellung regt mich auf. Ich mein, du bietest was zum Download an und kriegst als dankeschoen ein Typ, der anstatt meines Copyright sein eigenes schreibt und es auch noch zum Download anbietet und du musst ja noch dazu sagen ein paar Zeilen Codes..Darum geht es nicht unbedingt es ist einfach nur das Prinzip, das Prinzip das es mich stoert und ich es nicht fuer ihn und seine Homepage geschrieben habe damit er sein Copyright einsetzen kann. Er kann selber programmieren (er hat naemlich noch andere Scripte) also soll er es doch selbst tun. Wenn du solche Kommentare - auch als Moderator - ablässt, kannst du sie dir sparen, denn sowas hab ich nicht noetig! Vielen Dank..von mir aus kannst du diesen Eintrag auch loeschen!

 
asp2php
24-02-2006, 21:25 
 
kannst du auch behaupten, dass du in deinem ganzen Leben bisher noch nie eine raubkopierte Version von MS seiner Produkte hast? Na also, so ist nun mal in diesem Geschäft und vor allem in Opensources-Bereich. Du hast schon erreicht, dass er das Script runter genommen hat, also regt dich ab, das Leben geht weiter, und solche Typen triffst du an jeder Ecke. Ich rege mich jetzt nicht mehr auf. Damals habe ich mich auch deswegen aufgeregt und habe mich aber dann entschlossen, mein Wissen nur noch im Forum und NG teile und nicht mehr mit Schnipseln. Take it easy, dann lebst du länger, mach so weiter dann erleidest du noch an Herzinfakt ;)

 
c-r-y
24-02-2006, 22:26 
 
Original geschrieben von asp2php
kannst du auch behaupten, dass du in deinem ganzen Leben bisher noch nie eine raubkopierte Version von MS seiner Produkte hast? Na also, so ist nun mal in diesem Geschäft und vor allem in Opensources-Bereich. Du hast schon erreicht, dass er das Script runter genommen hat, also regt dich ab, das Leben geht weiter, und solche Typen triffst du an jeder Ecke. Ich rege mich jetzt nicht mehr auf. Damals habe ich mich auch deswegen aufgeregt und habe mich aber dann entschlossen, mein Wissen nur noch im Forum und NG teile und nicht mehr mit Schnipseln. Take it easy, dann lebst du länger, mach so weiter dann erleidest du noch an Herzinfakt ;)

lol...sorry aber deswegen versuche ich ja den quelltext zu verschluesseln ;) und wer den quelltext zum veraendern braucht, bekommt den dann per mail...!

 
wahsaga
25-02-2006, 13:03 
 
Original geschrieben von c-r-y
Wenn du solche Kommentare - auch als Moderator - ablässt, kannst du sie dir sparen, denn sowas hab ich nicht noetig!
Und du gewöhnst dir bitte ab, anderen den Mund verbieten zu wollen, nur weil du ihre Meinung nicht teilst!

 
Marcusson
26-02-2006, 13:56 
 
Ich verstehe eigentlich die ganze Aufregung gar nicht. Es ist doch eine persönliche Entscheidung des Programmierers, ob er SEINEN Quellcode offen legen will oder nicht. Wenn er das nicht tun möchte - aus welchen Gründen auch immer - dann muss man diese Entscheidung respektieren.

Wenn es einem nicht passt, muss man sich eben ein anderes Skript suchen. So einfach ist das. Deswegen muss man doch keine Diskussion um OSS versus closed-source vom Zaun brechen! Geschweigedenn dass es Not tun würde, sich deswegen gegenseitig zu beleidigen!

Original geschrieben von derHund
immerhin sind die quellen offen zugängig, sicherheit entsteht durch obfuscation nicht.

Oh, da kann man in der Theorie lange drüber diskutieren. In der Praxis bin ich aber anderer Meinung :D

Wozu hat man ein Schloss an der Wohnungstür? Das kann auch jeder in wenigen Sekunden ohne viel Aufsehen zu eregen aufbrechen.

Warum lasse ich also den Schlüssel nicht einfach gleich stecken? Oder lasse die Tür einfach offen? Warum verstecken die Leute seit Jahrzehnten ihren Schlüssel im Blumenkasten, wenn das alles nichts bringt?

ES SOLL GAR NICHT verhindern, dass jemand einbricht. Es soll einfach nur eine gewisse Hürde schaffen, die nicht jeder Depp überwinden kann.

Genau den gleichen Zweck hat die Code-Obufscation. Das ist der typische Schlüssel im Blumenkasten. ES SOLL GAR NICHT verhindern, dass jemand den Code stiehlt. Es soll lediglich eine gewisse Hürde schaffen, die nicht gleich jedes Skript-Kiddie überwinden kann.

Ganz klar - wenn ich echte Sicherheit brauche, dann muss ich zwangsläufig den Code übersetzen. Da führt kein Weg dran vorbei. Ein Compiler für PHP kostet allerdings auch ein ordentliches Sümmchen! Und für die meisten Fälle ist das gar nicht nötig.

Das ist ja der Witz an der Sache: diese "Obfuscation" ist GERADE für Gästebücher etc. gut geeignet, eben WEIL es harmlose kurze Skripte sind, die keinen großen Wert darstellen. Wenn ich ca. 200 Gästebuch-Skripte zur Auswahl habe, dann werde ich doch nicht ausgerechnet das Skript editieren, dass als einziges davon einen Code-Obfuscator benutzt. ;)
Falls das Skript aber doch mal geklaut oder verändert wird, weil es jemand wirklich, wirklich, WIRKLICH unbedingt haben wollte, dann ist der Verlust eben nicht sooo schrecklich tragisch. Es ist ja "nur" ein Gästebuch. ;)

Wenn man also aus Kostengründen sich keinen Compiler leisten möchte, ist der Obfuscator genau für solche Fälle eine gute Alternative.

Nochmal: es bringt absolut nichts jemanden vorschreiben zu wollen, einen Obfuscator einzusetzen oder eben nicht. Jeder hat als Entwickler die Wahl das selbst zu entscheiden, so wie jeder Nutzer die Wahl hat zu entscheiden, ob er das Skript anschliessend noch downloaden will, oder eben nicht.

 
c-r-y
03-03-2006, 21:31 
 
Original geschrieben von wahsaga
Und du gewöhnst dir bitte ab, anderen den Mund verbieten zu wollen, nur weil du ihre Meinung nicht teilst!

Also sorry aber das ist nicht boese gemacht..Nur ich warte auf antworten, die mir auch weiterhelfen...! ;)

@ Moderator => Das Thema kann geschlossen werden =)

 
icecream
10-03-2006, 18:31 
 
Vorhin hat mal jmd. erwähnt man solle die rechte Maustaste sperren!
:kotz:
Sowas hasse ich! Das ist nooblike und behindert nur den User.
Man kann rechts-klick-Sperren umgehen und ausserdem kann man über Ansicht > Seitenquelltext anzeigen
auch in den Sourcecode gelangen...

Ich kann verstehen, dass man sich deswegen aufregt, aber ich verstehe nicht, warum man sein Quelltext verschlüsseln sollte...
Ich meine es heißt doch OpenSource, oder? Und das wird keinen davon abhalten das Copyright zu entfernen... außerdem möchte man vll. den Usern auf seiner HP "zeigen was man kann"...

Gruß
icecream

 
subabrain
10-03-2006, 20:36 
 
hi .. so da es bei mir endlich wieder geht (zuhause) will ich hier gerade mal reinposten ...

meine meinung ist ja - das dieser ganze verschlüsselungs rotz mit kommas zahlen usw. totaler müll ist - weil wenn ich ein script anbiete - dann ist doch wohl klar das derjenige der es sich hernuterläd - auch mal anschaut - und wenn er genau soviel Verstand wie der Parser bzw. Browser aufweist -> versteht er auch noch so gut verschlüsselten code !


das is meine Meinung ... danke !



greetz subabrain !:D

 
Marcusson
11-03-2006, 02:30 
 
Hmm... ich dachte der Thread wäre geschlossen?

 
jahlives
13-03-2006, 07:49 
 
original geschrieben von icecream
Sowas hasse ich! Das ist nooblike und behindert nur den User.
Man kann rechts-klick-Sperren umgehen und ausserdem kann man über Ansicht > Seitenquelltext anzeigen
auch in den Sourcecode gelangen...


Dass der topicstarter ja aber kaum seinen HTML Quelltext meinte ist dir wohl klar ;) Oder kannst du mittels Rechtsklick->Quelltext bei dir etwa den PHP Quellcode sehen ?

Gruss

tobi

 
icecream
13-03-2006, 19:43 
 
Original geschrieben von jahlives
Dass der topicstarter ja aber kaum seinen HTML Quelltext meinte ist dir wohl klar ;) Oder kannst du mittels Rechtsklick->Quelltext bei dir etwa den PHP Quellcode sehen ?

Gruss

tobi

... hatte mich schon gewundert, warum jmd. HTML-Quellcode verbergen will :D:D

Und mir ist klar, dass man kein PHP im Seitenquelltext sehen kann ;)

-archiv-

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:55 Uhr.