Oldal: 1 / 3 123 UtolsóUtolsó
Eredmény: 1 - 10 (23) összesen

Téma: config.php kódólás.

  1. #1
    Hekker 0xFF logója
    Csatlakozott
    09-08-21
    Hozzászólás
    1.079
    Begyűjtött 168 köszönetet
    118 hozzászólásával

    Alapbeállítás config.php kódólás.

    Hogyan lehetne azt megoldani, hogy a config.php-t valahogyan kódólni, vagyis egy egyszerü felhasználó ne tudja kilvasni a jelszavakot, találtam én rá egy megoldást de nem valami olcsó.

    Köszönöm..



  2. #2
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.605
    Begyűjtött 1.332 köszönetet
    828 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    igazán jó megoldásért fizetni kell, de ahhoz hogy mezei felhasználó ne tudja olvasni elég ha base64_encode-olod, vagy a php beépített encode-oló függvényeit összefűzve lekódolod. csak ez visszafordítható így hozzáértő ember vissza fogja tudni fejteni.

    update:
    ioncube-éknál van lehetőség ha jól tudom kisméretű fájlokat ingyen lekódolni. de van kredites online kodoló is náluk.


    Utoljára módosítva: Geri által : 2009-12-24 16:16
    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Github Rake tutorial
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  3. #3
    Hekker 0xFF logója
    Csatlakozott
    09-08-21
    Hozzászólás
    1.079
    Begyűjtött 168 köszönetet
    118 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    Muködik, csak annyi, hogy a fileokat mellé kell tenni nem a könyvtárban, amúgy ez mennyire terheli a szervert, nem tudom mennyire gyakran olvassa a config.php-t de szerintem sürün...



  4. #4
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.605
    Begyűjtött 1.332 köszönetet
    828 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    Idézet KForum eredeti hozzászólása Hozzászólás megtekintése
    Muködik, csak annyi, hogy a fileokat mellé kell tenni nem a könyvtárban, amúgy ez mennyire terheli a szervert, nem tudom mennyire gyakran olvassa a config.php-t de szerintem sürün...
    az ioncube-ra gondolsz? ha a szerveren a loader telepitve van akkor gyorsabb mint a normál php kód.



  5. #5
    Hekker 0xFF logója
    Csatlakozott
    09-08-21
    Hozzászólás
    1.079
    Begyűjtött 168 köszönetet
    118 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    Szerintem nincs telepítve, mert szóvá is tette, azután mellé másoltam a fileokat nem a könyvtárba, és müködik, amit en kihámoztam az, hogy Runtime-ban mokuskodik valamit.
    hXXp://www.kenderforum.info/ioncube/README



  6. #6
    Bölcs huncyrus logója
    Csatlakozott
    07-04-26
    Hely
    EU :)
    Hozzászólás
    519
    Begyűjtött 4 köszönetet
    4 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    ezek a kódolók általában attól kódolók, hogy lefordítják a kódot binárisra (tudomtudom, nem ilyen egyszerű, de most tegyük fel ) és így futásilag akár gyorsabbak is lehetnek az eredeti kódnál (ezért is optimizer a zend megoldásának neve... ). a loader ingyenes, akárcsak a zend és egyéb megoldások loaderei. a kódolásért kell fizetni általában. (vagy pl időkorlátos megoldás, h használhatod ugyan, de max 1 hónapig... )

    telepíteni könnyű általában, ahol értelmes rendszergizdaság leleddzik, ott bizony 2 perc alatt belövik : D
    amúgy nem terheli a servert. bár ha nagyon-nagyon sokan használják egyidőben akkor már más a kérdés... (persze ez ebben az országban valljuk be, eléggé kevés )


    Cyrusmagus.hu - Informatika, Fantasy, Blog, Irások

  7. #7
    Tag todi logója
    Csatlakozott
    09-12-22
    Hely
    Budapest
    Hozzászólás
    56
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    én csak 1 dolgot nem értek, miért szeretnéd elkódolni a fájlt? mi olyan van benne, amit egy egyszerű felhasználó nem láthat?



  8. #8
    Bölcs rendszergazda logója
    Csatlakozott
    09-07-25
    Hozzászólás
    565
    Begyűjtött 108 köszönetet
    65 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    Idézet KForum eredeti hozzászólása Hozzászólás megtekintése
    Hogyan lehetne azt megoldani, hogy a config.php-t valahogyan kódólni, vagyis egy egyszerü felhasználó ne tudja kilvasni a jelszavakot, találtam én rá egy megoldást de nem valami olcsó
    Egy sima felhasználó nem fogja tudni olvasni a config.php-t amúgy sem, ha nem így lenne, weboldalak millióinak az adatbázis jelszava forogna közkézen

    Szerintem nem a gombhoz kell keresni a kabátot, a kérdés az, hogy miként férhet hozzá egy felhasználó a config.php (vagy bármely más állomány) tartalmához, és ezt hogy lehet megakadályozni. Ha minden OK, akkor sehogy. Ha valami bug van a rendszerben, feltörhető, akkor ezt kell befoltozni.

    A config.php tartalmára szüksége van a weboldalaknak, így egyirányú, nem reverzibilis kódolást nem lehet rá ereszteni, onnantól meg úgyis visszafejthető (hisz épp ez a lényege, hogy azért hozzá kell tudni férni az ott tárolt adatokhoz). Az egyszerű felhasználó így se, úgy se jut hozzá a tartalmához, egy cracker pedig nem fog kétségbeesni, ha nem plain-text állományt talál.

    A legegyszerűbb megoldás egy egyszerű felhasználó ellen, ha felteszel egy config.php-t nem valódi éles jelszavakkal, az igazi jelszavakat pedig pl. egy dummy.php nevű állományban tárolod, onnan olvasod ki



  9. #9
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.605
    Begyűjtött 1.332 köszönetet
    828 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    szerintem kforum azt szeretné ha le tudná korlátozni a kódja felhasználását pl egy domainhez és ezért akarja lekódolni a fájlt.



  10. #10
    Tag todi logója
    Csatlakozott
    09-12-22
    Hely
    Budapest
    Hozzászólás
    56
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: config.php kódólás.

    akkor a zend-nek van egy nagyon jó kódolója, azt kell használni. (zend guard)



Oldal: 1 / 3 123 UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •