با سلام
در حال اتمام پروژه CMS‌اي براي پيش بيني نتايج فوتبال با php و مبتني بر تكنولوژي آجاكس هستم
حتما مي دانيد كه نوشتن يك CMS كامل و پويا چقدر انرژي و زمان نياز دارد
و حتما با من موافق هستيد كه هيچ برنامه نويسي دوست ندارد زحماتش با يك هك يا NULL شدن از بين برود (به خصوص كه اينكار براي عده اي شغل شده)
حال مي خواهم پيشنهادات شما را براي محافظت از اين CMS در مقابل موارد زير جويا شوم :
1- براي اينكه اين CMS را به اطمينان بر روي هاست مشتري نصب كنم و مشتري قابليت مشاهده محتواي فايلها را نداشته باشد جه بايد كرد (zend كردن و..)

2-اگر سايت هك شد براي اينكه نشود آن را Null كرده يا روي هاست ديگري اجر ا كرد چه بايد كرد
3- چكونه مي توانم كاري كنم كه سايت به اصطلاح كد دار شود و با كد مخصوصي كار كند

هيچ برنامه نويسي دوست ندارد زحماتش با يك هك يا NULL شدن از بين برود
نمیشه هر کار کنی بلاخره دیر یازود میشکنن قفلشو
1.زند که هیچی الان هر بقالی دکودرشو داره( رو رپیدشیر هست!)
ioncube فکر کنم امن تر باشه

2.null بشه دیگه کاری نمیتونی بکنی ولی تو کدت میتونی host رو چک کنی و اگه یکی دیگه بود بگی اجرا نشه

3.یه فرمول در نظر بگیر به توجه به مثلا آی پی سرور و هاست بعد یک سریال بساز که فقط خودت بلدی بسازی

تو کدت میتونی host رو چک کنی و اگه یکی دیگه بود بگی اجرا نشه
هاست رو چطور چك كنم؟
به نظرم ميشه جايي رو كه اين كار رو ميكنه براحتي پيدا كرد و اطلاعات هاست خود رو داد

یه فرمول در نظر بگیر به توجه به مثلا آی پی سرور و هاست بعد یک سریال بساز که فقط خودت بلدی بسازی
مي بخشيد كه اينطور ابتدايي پرسيدم و لي كجا اين كد رو بزارم بهتره يعني صفحه (index )يا ...

نه دیگه اونجا رو که چک میکنی باید کدش کنی
مثلا با ioncube

کجا بگزاری؟ یکجا که طرف دهنش .. شه تا بتونه پیداش کنه.خوب یادمه smf گزاشته بود تو خط 3000+ از یک فایل 5000+ خطی!!!
چجوری پیداش کردم؟ خودمم یادم نیست ولی خوب دیگه آدم راست میکنه کار خودشو میکنه!(smf انکود نکرده بود ولی obscure کرده بود)

ممنون ار لطفت
البته من فكر مي كردم راههاي بهتر و مطمئن تري هم باشد
راستي ثبت نرم افزار چطوره؟ خيلي پيچ و خم داره
مثلا ميشه نوشت كه هر كي بي اجازه رو هاستش اجرا كرد يه ايميل حاوي اطلاعات اون بفرسته و بعد بشه از طريق مراجع قانوني سايت رو بست؟

بعید میدونم
خارجی ها که میکنن این کارارو، اونجا قانون درست و حسابی داره و شاکی مجبور نیست بره دادگاه(DMCA میگن به قانونش )
ولی اینجا اگه مجبور باشی بری دادگاهو اینا، بهتره بیخیال شی!

یکی از روش های خوب استفاده از PHP Obfuscator و بعد کد کردن با ioncube یا برنامه های مشابه هست
البته کار با PHP Obfuscator یکم دقت می خواد اگر همه فایل ها را بهش بدید ممکنه برنامه شما درست کار نکنه ولی می شه یک سری از فایل های مهم را با آن تغییر داد

ميشه بگيد PHP Obfuscator دقيقا چي كار ميكنه؟

اسم متغیر ها و توابع رو عوض میکنه مثلا به جای $username میزاره $ds34 توهمه برنامه.
وقتی یکی فایل رو باز میکنه که بخونه خیلی براش سخت میشه