امنیت سورس کد، چگونه؟
با سلام خدمت همه دوستان
من دارم برنامه نویسی یک سایتی رو بعد از ماه ها تموم میکنم که خیلی هم برام ارزش داره
می خواستم بدونم امنیت هاست های ایرانی چجوریه؟ من الان یک هاست از میهن وب هاست گرفتم آیا تضمینی هست به لو نرفتن سورس ؟
یا اصلا با هک میشه سورس رو دزدید؟
راهی واسه رمزگذاری کردن کد ها هست؟ چجوری؟
مرسی از همه
<3
دوستان کسی نیست یه اطلاعاتی بده به ما در این باره
بله از طریق اپلود کردن شل امکان دسترسی به سیستم هست (البته اگر قسمت اپلود گذاشته باشید )
برای تامین امنیت(کد ها) هم راه های زیادی هست مثل نرم افزار zend guard اما خب هزینه این نرم افزار برای ما بسیار بالاس(نزدیک به 2.5 میلیون تومن ، 600 یورو، با یورو ی 4300 تومنی)
آخرین ویرایش به وسیله Veteran : یک شنبه 05 آبان 1392 در 20:14 عصر
مرسی از جوابت
بله متاسفنه قسمت آپلود زیاد داره
راه دیگه ای نیست؟
درباره امنیت سورس فقط برای هک شدن سایت ناراحت باش نه برای این که اسکریپت رو نوشتی حالا کسی اون رو بدزده چون کل php در دنیای اوپن سورس هست و حتی کسی که بهتون هاست میده به اسکریپت شما دسترسی کامل داره. جز این که سرور شخصی بگیری و خودت تمام کانفیگها رو انجام بدی و دسترسی به اسکریپت دست خودت باشه.
قسمتهای آپلود سایت رو با امنیت بیشتری کار کن البته در حد منصفانهای که به هاستت فشار نیاره. مثلا در یکی از پروژه ها سایتی برای یکی از اساتید دانشگاه که دانشجویان فایل پروژه ها رو بر روی سایت آپلود میکردن. برای امنیتش یک پوشه temp درست کردم و فایل بعد از آپلود فورا از طریق ایمیل ارسال میشد به ایمیل مدیر سایت و بعد کل فایل های پوشه temp خالی میشدن. یا میتونید هاست نگهداری و آپلود فایل رو تغییر بدید. مثلا سایت شما mysite.com و برای آپلود فایل آدرس شما upl.mysite.com که قسمت آپلود کلا یه هاست دیگه هست و شما فقط از سایت اصلی با اون ارتباط دارید این طوری اگر هکی هم صورت بگیره بر روی هاست فایل شما صورت میگره و سایت اصلی در امان هست.
ممنونم مهرداد جان
واسه کدگذاری کد راه آسون و رایگانی وجود نداره؟
ببین دوست عزیزنوشته شده توسط HASAN604
شما برای کدگذاری نیاز به یک الگوریتم برگشت پذیر دازید دیگه که بتونید دیکد کنید بدید php بخونه و نتیجه رو بده
هرکسی هم که هک میکنه هم میتونه این کار (زحمت دیکد کردن) رو انجام بده
پس اینجوری فقط سایتتو کند کردی و بس
برای امنیت کد ها مهمترین قسمت امنیت هاست و اسکریپتت هست مخصوصا قسمت اپلود که بسته به چیزی که میخوای اپلود کنی روش امنیتش فرق میکنه و کلا باید با مباحث هک هم اشنا باشی
چون فقط توی نام فایل و پسوند خلاصه نمیشه
درضمن برای کد کردن سورس هم سریعترین راه خود توابع php هست مثل تابع base64_encode
اما همونجور که گفتم این تابع 33 درصد بیشتر از فایل ساده حجم میگیره
موفق باشید
کد کردن رو اصلا بی خیال شید
من نمیدونم این چه فعالیت بیهوده ای هست که بعضی شرکتها به عنوان کد کردن php راه انداختن. از یه طرف فشار به سرور، از اونطرف لو رفتن الگوریتم کد کردن یا شکستن اون توسط هکرها و بعد طراحی دیکدر برای نسخه هایی که با اون کد شده. حتی بهترین الگوریتم کدکردن فایل php زیر یک ماه دیکردرشون از تورنت قابل دانلود هست. این یعنی خرید یک نرم افزار تجاری و ساپورت اون شرکت ارائه دهنده نرم افزار هم چیزی الکی هست.
روز امنیت آپلود بیشتر کار کنید. وقتی کاربر سایت دارید یعنی قراره اطلاعات از کاربر دریافت کنه و در سایت قرار بده. شاید جلوی هک sql injection-sxx-csrf رو بگیرید ولی هک شل امروزه خیلی دور پیدا کردن و خیلی از سایتها با اون زیر سوال رفتن.
دوستان یه سوال خیلی مهم دارم الان یک ماهه دارم جستجو میکنم به نتیجه مطلوبی نرسیدم
ما بیشتر از یکساله داریم رو یه پروژه کار میکنیم الان فقط موندیم چیکار کنیم که بعد از اپلود روی هاست پروژه دزدیده نشه؟
تا حدی که من تحقیق کردم بهترین برنامه کد گذاری سورس گاردین هم احتمال دیکد شدنش هست و در حالی که این برنامه کرک نشده و الان 5 میلیون قیمتشه اصلا منطقی نیست بیایم 5 تمن خرج کنیم بعد چند ماه دیگه دیکدر های این نرم افزار پیدا بشن و ....
یکبار هم تصمیم گرفتیم سرور خانگی راه بیاندازیم که اونم هزینه هاش بسیار سنگین و اصلا عقلانی نبود با ای دی اس ال و...
.
الان سوال من اینه که سایت های پربازدید داخلی مثل دیوار و دی جی کالا که پروژه های اختصاصی و با کلی هزینه ساختن که احتمال داره یکی از کارکنان اون سرور هایی که روش سواره یه کپی از پروژه بگیره و اونا یه جایی بفروشه و ..
آیا کسی میدونهاین شرکت ها برای امنیت کد ها چیکار میکنن؟
اگه بدونی این شرکت ها به کجا وصل هستن و کیا سهام دارشونن که کارکنانشون میدونن , کسی جرعت نمیکنه اینکارو بکنه ... دیجی کالا - کافه بازار - اسنپ - دیوار - علی بابا و ......... همشون ماله یک گروه هستن
اینجوری نیست که 2-3 تا جوون برا خودشون نوشته باشن و اگه دزدین دستشون به جایی بند نباشه
راه خاصی نداره سرورت رو امن کن و به دست آدم مطمئن بسپار
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول