Jak zabezpečit php aplikaci?

12. 3. 2009 14:45:37

Zdravím, chtěl bych se zeptat jak lze řešit zabezpečení php aplikace. Jako příklad vytvořím rs a chci jej dát k prodeji. Lze kromě licence aplikovat ještě nějaký způsob efektivního zabezpečení jako ochranu proti dalšímu šíření? Lze nějak šifrovat php soubory? Nebo je lepší pronájem, kdy klient nebude mít k souborům přístup?

Díky za všechny reakce.

12. 3. 2009 14:45:37

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257121

Switch

(7 hodnocení)

12. 3. 2009 14:54:11

Napsal dzamajka;236233
Zdravím, chtěl bych se zeptat jak lze řešit zabezpečení php aplikace. Jako příklad vytvořím rs a chci jej dát k prodeji. Lze kromě licence aplikovat ještě nějaký způsob efektivního zabezpečení jako ochranu proti dalšímu šíření? Lze nějak šifrovat php soubory? Nebo je lepší pronájem, kdy klient nebude mít k souborům přístup?

Díky za všechny reakce.

Klient teoreticky k souborům přístup nepotřebuje. Zdrojáky jsou nejcennější :) Případné úpravy a doplňky bys udělal ty sám, případně by si to klient udělal sám přes administraci.

12. 3. 2009 14:54:11

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257120

Petr Soukup

(5 hodnocení)

12. 3. 2009 15:00:04

Nějaká způsoby jsou. Spolehlivý žádný. Nejjednodušší je zdrojáky prostě nedávat pokud je chceš držet tajné.

12. 3. 2009 15:00:04

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257119

milan

12. 3. 2009 15:35:10

Použij program Zend Guard, zašifruje zdrojáky, jsou stále spustitelné, ale již nejsou čitelné. Na serveru musí být Zend Optimizer (zdarma), to má každý druhý hosting.

Je to stoprocentní řešení.

12. 3. 2009 15:35:10

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257118

Karel Kohout

(10 hodnocení)

12. 3. 2009 19:39:33

Zdrojáky nedávej nebo nabízej něco navíc - u čehokoliv rozsáhlejšího stejně stačí odstranit komentáře + nechat automatem změnit názvy proměnných a v kódu se pak nevyzná ani pra**.

12. 3. 2009 19:39:33

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257117

dzamajka

(2 hodnocení)

12. 3. 2009 23:25:45

diky, za nazory;

kdyz napr. nekomu delate eshop tak mu nedate pristupy k ftp nebo mu jeho zmenite? tzn. kdyby chtel jakekoliv modifikace je strikne omezen na vasi osobu, co?

jeste me napada ze vlastne z jeho domeny staci presmerovat nejspis pomoci dns? na vasi aplikaci a nijak to nelze na venek poznat, ze?

- dobre to se zmenou ftp byla jenom myslenka; beru zpet

12. 3. 2009 23:25:45

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257116

Braňo

(8 hodnocení)

13. 3. 2009 12:39:52

zmenit mu pristup na FTP ? je to jeho FTP, ako mu mozes zmenit pristup preboha !!!!

podla mna sa jedna o zmluvu... napriklad naposledy co som robil, v zmluve bolo, ze po podpisani / zaplateni je webova stranka v plnom rozsahu majetkom kupujuceho a este nieco v tom zmysle, ze si ju mozu modifikovat a narabat s nou, ako chcu... moc sa mi to nepacilo, tak som sa s nimi o tom rozpraval, a hovorili mi, ze sa im stalo, ze im niekto robil stranku a ked chceli nieco upravit, uz sa neozval, takze im stranka stala a nic s nou nevedeli robit... takto si pekne osetria to, ze ked povodny webmaster zdrhne, mozu si zaplatit ineho, ale pouzit na to stranku od toho predchadzajuceho.

13. 3. 2009 12:39:52

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257115

Petr Soukup

(5 hodnocení)

13. 3. 2009 20:45:04

Napsal milan;236269
Použij program Zend Guard, zašifruje zdrojáky, jsou stále spustitelné, ale již nejsou čitelné. Na serveru musí být Zend Optimizer (zdarma), to má každý druhý hosting.

Je to stoprocentní řešení.

Není to náhodou už taky dávno prolomené?

13. 3. 2009 20:45:04

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257114

milan

13. 3. 2009 21:35:19

Napsal Souki;237613
Není to náhodou už taky dávno prolomené?

Ne, to opravdu není prolomené. Funguje to. A komerční aplikace a knihovny se tím běžně zabezpečují.

Ale někteří místní diskutující si bohužel poradit nedají. Místo toho budou klientovi měnit hesla na ftp a jiné s prominutím blbosti.

13. 3. 2009 21:35:19

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257113

Petr Soukup

(5 hodnocení)

13. 3. 2009 21:47:16

Napsal milan;237665
Ne, to opravdu není prolomené. Funguje to. A komerční aplikace a knihovny se tím běžně zabezpečují.

Ale někteří místní diskutující si bohužel poradit nedají. Místo toho budou klientovi měnit hesla na ftp a jiné s prominutím blbosti.

Ok, asi jsem to smotal se Zend Encoderem

13. 3. 2009 21:47:16

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257112

McFly

(4 hodnocení)

13. 3. 2009 22:59:52

Zend Encoder = Zend Guard a navic je to prolomeno uz nejaky cas. Staci si stahnout Dezend

13. 3. 2009 22:59:52

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257111

Václav Mach

(13 hodnocení)

13. 3. 2009 23:07:31

je to věc té smlouvy - autorská práva je potřeb se zákazníkem vyřešit narovinu

13. 3. 2009 23:07:31

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257110

Jan Prášil

(1 hodnocení)

13. 3. 2009 23:38:34

Napsal webdnes;237770
je to věc té smlouvy - autorská práva je potřeb se zákazníkem vyřešit narovinu

No nevím, když se prodá systém více lidem a někdo z nich pošle kód do éteru, přičemž v tom kódu upraví majitele licence - pokud to tedy umí, to by se to muselo někam hodně tvrdě zakódovat a zakamuflovat, ale zlodějíčci si vždy dají záležet. Pak už je těžké hledat pachatele a prodejce může mít smluv kolik chce, všichni kupci na otázku 'porušils smlouvu?' řeknou NE a je to vyřešený.

13. 3. 2009 23:38:34

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257109

dzamajka

(2 hodnocení)

14. 3. 2009 00:37:27

a co presmerovani z jeho domeny na vlastni aplikaci? neni to lepsi nez sifrovat?

14. 3. 2009 00:37:27

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257108

meba

(3 hodnocení)

14. 3. 2009 00:51:39

A neni treba lepsi resit, jak zakaznikovi poskytnout dobrou sluzbu, misto toho, abych mu kodoval zdrojaky a tak si zajistoval vendor lock?

Vite, podle myho nazoru je to hrozne kratkozraky. Kdyz to udelam, asi vydelam nejake penize. Pak zakaznika zkasnu o dalsi korunky protoze je na me zavisly, ale bude z toho stastny ten zakaznik? Na tom mi asi nemusi zalezet, ale doporuci vas dal?

Co to udelat obracene? Poskytnout zakaznikovi plne zdrojove kody, poskytnout mu dobrou sluzbu a tim si zajistit, ze v budoucnu zase prijde? Nesmite zapomenout, ze kdyz to bude system na miru, stejne to znamena, ze pripadny novy programator stravi mnoho hodin casu (ktere nekdo musi zaplatit) samotnou studii zdrojaku, proto se zakaznikovi stejne moc nevyplati odchazet, pokud nedelate obrovske boty...

14. 3. 2009 00:51:39

https://webtrh.cz/diskuse/jak-zabezpecit-php-aplikaci/#reply257107