انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

« قبلی بعدی »
صفحه: [1] 2   پایین

نویسنده موضوع: حفاظت از سورس  (دفعات بازدید: 2085 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
حفاظت از سورس
« : 06 آذر 1392، 11:48 ب‌ظ »
سلام دوستان
من یه برنامه php نوشتم، اما از جایی که اینکدر های php تقریبا همه دیکد میشن به فکر این افتادم که فایل php رو روی سنتوس بریزم و پوشه مربوط به آپاچی رو قفل کنم، یوزر هم دسترسی روت رو نداره اما ظاهرا راهی نیست که از ریست پسورد جلوگیری کرد
در این حالت کسی که میخواد برنامه php من رو بخره باید سیستم عامل لینوکس رو تحویل بگیره و روی مجازی ساز بالا بیاره
به نظرتون اینکارم نقص داره؟ امکان لو رفتن کد هام چند درصده؟
روش دوم هم openbsd رو کانفیگ کردم، یوزر دسترسی روت نداره و قسمتی که برای ریست رمز عبور روت استفاده میشه رو هم قفل کردم

کدومش بهتره؟
منتظر نظرات گرمتون هستم
خارج شده است

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #1 : 06 آذر 1392، 11:52 ب‌ظ »
خارج شده است

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #2 : 07 آذر 1392، 05:20 ب‌ظ »
لینک بالا آموزش قفل کردنشه
طبق گفته وبسایت بالا دیگه نمیشه رمز رو برگردون اگه یادت بره
برای اطلاعات چطور؟ Read نمیشه کرد؟
خارج شده است

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #3 : 08 آذر 1392، 11:31 ق‌ظ »
up
خارج شده است

آفلاین M!lad

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1757
پاسخ : حفاظت از سورس
« پاسخ #4 : 08 آذر 1392، 03:47 ب‌ظ »
اگر برنامه ای که نوشتید یونیک هست و هیچ گروه و شرکت دیگه ای نمونه مشابه ای براش ارائه نکرده میتونید نحوه فروش رو به صورتی پیاده سازی کنید که نیازی به واگذاری سورس کد نباشه درواقع شما رو یک سرور که برای خودتون تهیه میکنید سایت ها رو راه اندازی میکیند و اطلاعات مورد نظر برای دسترسی و  مدیریتشون رو به مشتری واگذار میکنید در غیر این صورت بعیده کسی بیاد و برنامه شما  رو خریداری کنه ضمن اینکه قطعا راهی برای دسترسی به کد های شما میشه پیدا کرد از طرف دیگه اگر اینقدر علاقمند به حفاظت از کد خودتون هستید پیشنهاد میکنم از PHP استفاده نکنید.

به هر حال موفق باشید.
خارج شده است
..I feel no fault for the fault I feel..

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #5 : 08 آذر 1392، 04:09 ب‌ظ »
نقل‌قول از: YPSD در 08 آذر 1392، 03:47 ب‌ظ
اگر برنامه ای که نوشتید یونیک هست و هیچ گروه و شرکت دیگه ای نمونه مشابه ای براش ارائه نکرده میتونید نحوه فروش رو به صورتی پیاده سازی کنید که نیازی به واگذاری سورس کد نباشه درواقع شما رو یک سرور که برای خودتون تهیه میکنید سایت ها رو راه اندازی میکیند و اطلاعات مورد نظر برای دسترسی و  مدیریتشون رو به مشتری واگذار میکنید در غیر این صورت بعیده کسی بیاد و برنامه شما  رو خریداری کنه ضمن اینکه قطعا راهی برای دسترسی به کد های شما میشه پیدا کرد از طرف دیگه اگر اینقدر علاقمند به حفاظت از کد خودتون هستید پیشنهاد میکنم از PHP استفاده نکنید.

به هر حال موفق باشید.

ممنونم
قبل از من کسی ننوشته و آلان هم برنامه اماده شده هستش نمیتونم زبانش رو تغییر بدم
اهمیت برنامه بالا هست و هم مشتریان داخل و هم مشتریان خارجی داره برای همین محافظت از سوررسش برام اهمیت خیلی زیادی داره
در رابطه با واگذاری باید بگم که برنامه در مجازی ساز شخص مقابل پیاده میشه و رمز عبور روت به کاربر نمیدیم اما در لینوکس که نتونستیم کاری کنیم که نشه رمز رو ریست کرد اما یونیکس ظاهرا از این امکان بر خوردار هستش

خواستم بدونم مطلبی که در لینک بالا گذاشتم درسته؟ یعنی روی singel mod user رمز بزارم دیگه هیچ راهی برای تغییر رمز نخواهد بود؟
خارج شده است

آفلاین M!lad

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1757
پاسخ : حفاظت از سورس
« پاسخ #6 : 08 آذر 1392، 05:08 ب‌ظ »
bsd‌ کار ها در این باره نظر  بدند بهتره من اطلاعات خاصی ندارم، ولی عملا اگر تنها راه ریست کردن همین باشه و جلوش رو بگیرید باز هم امکان دسترسی به فایل ها باید وجود داشته باشه. فرضا بالا اومدن با یک دسیک live یا حتی راه هایی برای مونت کردن فایل های مجازی ساز ها وجود داره از طرف دیگه کلا خریداری برنامه روی مجازی ساز بعیده، مثل این میمونه به کسی PDF بدید ولی بگید فقط حق داری تو ویندوز ازش استفاده کنی، عملا PDF رو انتخاب میکنند چون امکان استفاده از اون همه جا وجود داره و...
« آخرین ویرایش: 08 آذر 1392، 05:12 ب‌ظ توسط YPSD »
خارج شده است
..I feel no fault for the fault I feel..

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #7 : 08 آذر 1392، 05:14 ب‌ظ »
نقل‌قول از: YPSD در 08 آذر 1392، 05:08 ب‌ظ
bsd‌ کار ها در این باره نظر  بدند بهتره من اطلاعات خاصی ندارم، ولی عملا اگر تنها راه ریست کردن همین باشه و جلوش رو بگیرید باز هم امکان دسترسی به فایل ها باید وجود داشته باشه. فرضا بالا اومدن با یک دسیک live یا حتی راه هایی برای مونت کردن فایل های مجازی ساز ها وجود داره از طرف دیگه کلا خریداری برنامه روی مجازی ساز بعیده، مثل این میمونه به کسی PDF بدید ولی بگید فقط حق داری تو ویندوز ازش استفاده کنی، عملا PDF رو انتخاب میکنند چون امکان استفاده از اون همه جا وجود داره و...

نه خوده برنامه مخصوص مجازی ساز هستش
خارج شده است

آفلاین !

  • High Sr. Member
  • *
  • ارسال: 586
  • جنسیت : پسر
  • Don't Panic!
    • مانیتورینگ سایت
پاسخ : حفاظت از سورس
« پاسخ #8 : 08 آذر 1392، 06:21 ب‌ظ »
نقل‌قول از: alireza.076 در 08 آذر 1392، 05:14 ب‌ظ
نقل‌قول از: YPSD در 08 آذر 1392، 05:08 ب‌ظ
bsd‌ کار ها در این باره نظر  بدند بهتره من اطلاعات خاصی ندارم، ولی عملا اگر تنها راه ریست کردن همین باشه و جلوش رو بگیرید باز هم امکان دسترسی به فایل ها باید وجود داشته باشه. فرضا بالا اومدن با یک دسیک live یا حتی راه هایی برای مونت کردن فایل های مجازی ساز ها وجود داره از طرف دیگه کلا خریداری برنامه روی مجازی ساز بعیده، مثل این میمونه به کسی PDF بدید ولی بگید فقط حق داری تو ویندوز ازش استفاده کنی، عملا PDF رو انتخاب میکنند چون امکان استفاده از اون همه جا وجود داره و...

نه خوده برنامه مخصوص مجازی ساز هستش

خب عزیز دلم یکار کن شما.از اینجور قید و بند ها بکش بیرون و برای اجرای برنامت یک پیش نیاز تعیین کن مثل الزام به کانفیگ یک کد دسترسی و این کد دسترسیت رو هم مثلا بر اساس الگوریتمهای رمزنگاری مثل  ازmd5 نام دامنه ای که قراره روش پیاده سازی بشه + سالت بزار اینجوری فقط خودت میتونی اون کد رو جنریت کنی و نوشتن همچین چیزی همچین دردسری هم نداره تو پی اچ پی که چک کنه برنامه رو و روی دامین های دیگه اجرا نشه...

کلی کلک هست پس خودتو درگیره قید و بندای علکی نکن و یه راه حل بتراش.
خارج شده است
I just felt like running

Altern AI Directory --- GitHub

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #9 : 08 آذر 1392، 06:27 ب‌ظ »
نقل‌قول از: داریوش ! در 08 آذر 1392، 06:21 ب‌ظ
نقل‌قول از: alireza.076 در 08 آذر 1392، 05:14 ب‌ظ
نقل‌قول از: YPSD در 08 آذر 1392، 05:08 ب‌ظ
bsd‌ کار ها در این باره نظر  بدند بهتره من اطلاعات خاصی ندارم، ولی عملا اگر تنها راه ریست کردن همین باشه و جلوش رو بگیرید باز هم امکان دسترسی به فایل ها باید وجود داشته باشه. فرضا بالا اومدن با یک دسیک live یا حتی راه هایی برای مونت کردن فایل های مجازی ساز ها وجود داره از طرف دیگه کلا خریداری برنامه روی مجازی ساز بعیده، مثل این میمونه به کسی PDF بدید ولی بگید فقط حق داری تو ویندوز ازش استفاده کنی، عملا PDF رو انتخاب میکنند چون امکان استفاده از اون همه جا وجود داره و...

نه خوده برنامه مخصوص مجازی ساز هستش

خب عزیز دلم یکار کن شما.از اینجور قید و بند ها بکش بیرون و برای اجرای برنامت یک پیش نیاز تعیین کن مثل الزام به کانفیگ یک کد دسترسی و این کد دسترسیت رو هم مثلا بر اساس الگوریتمهای رمزنگاری مثل  ازmd5 نام دامنه ای که قراره روش پیاده سازی بشه + سالت بزار اینجوری فقط خودت میتونی اون کد رو جنریت کنی و نوشتن همچین چیزی همچین دردسری هم نداره تو پی اچ پی که چک کنه برنامه رو و روی دامین های دیگه اجرا نشه...

کلی کلک هست پس خودتو درگیره قید و بندای علکی نکن و یه راه حل بتراش.

مشکل اینجاست که نیازی به دامیل نیست و باید از طریق ایپی لاگین نمود
خوب این راه کرک میشه، برای همین کلا میخوام کاری کنم یوزر هیچ راخهی پیدا نکنه که بره داخل سرویس و بتونه حتی به کد ها نزدیک بشه
خارج شده است

آفلاین DebianGod

  • Sr. Member
  • *
  • ارسال: 461
  • جنسیت : پسر
  • Ruby
پاسخ : حفاظت از سورس
« پاسخ #10 : 08 آذر 1392، 06:29 ب‌ظ »
از zend کمک بگیر
یه کلید میدی بهش بر اساس کلید شما میاد php رو کد میکنه .
تا کسی اون کلید رو نداشته باشه نمیتونه decode کنه مثل whmcs

روش دوم ـــــــــ

یه نرم افزار سی پلاس بنویس که سورس های php رو از سرور خودتون بگیره و روی سرور طرف اجرا کنه
اینطوره طرف حتی فایل های php هم نمیبینه و فقط روی سرورش یه نرم افزار رو اجرا میکنه
برای شنود نشدن کد ها هم میتونی از دیکدر ها استفاده کنی
خارج شده است
بدلیل متنفر بودن از ابونتو دیگه این فروم نمیام

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #11 : 08 آذر 1392، 06:36 ب‌ظ »
نقل‌قول از: Mr.XmH در 08 آذر 1392، 06:29 ب‌ظ
از zend کمک بگیر
یه کلید میدی بهش بر اساس کلید شما میاد php رو کد میکنه .
تا کسی اون کلید رو نداشته باشه نمیتونه decode کنه مثل whmcs

روش دوم ـــــــــ

یه نرم افزار سی پلاس بنویس که سورس های php رو از سرور خودتون بگیره و روی سرور طرف اجرا کنه
اینطوره طرف حتی فایل های php هم نمیبینه و فقط روی سرورش یه نرم افزار رو اجرا میکنه
برای شنود نشدن کد ها هم میتونی از دیکدر ها استفاده کنی

زند رو که دیگه همه دیکد میکنند
whmcs هم دیکد شدش هست تا وبسایت ها
متسفانه باید از ایپی لوکال در چند مورد استفاده کنه، که نمیشه از جای دیگه اینکار رو کرد
خارج شده است

آفلاین کیان

  • High Hero Member
  • *
  • ارسال: 2338
  • جنسیت : پسر
پاسخ : حفاظت از سورس
« پاسخ #12 : 08 آذر 1392، 07:25 ب‌ظ »
پاسخ سوالت رو باید در فروم های مختص php جویا شی یا با توسعه دهنده های php تماس برقرا کنی

اما از نظر من این چه کاریه! وقتی تو یک برنامه ای تونستی بنویسی یکی دیگه هم اگه بخواد می تونه بنویسه پس چه کاریه که کد رو از دسترس خارج کنی. مگر اینه از ترس رخنه های امنیتی موجود توی کدت باشه که نخوای کد رو توی معرض دید بذاری!!! اگر دلیلت اینه به این فکر کن که مایکروسافت با ویندوز کد-مخفی خودش چقدر دچار مشکلات ویروس و کرک وووو است.
کد نرم افزارت رو در دسترس بذار و اگر به آزادی های لایسنسهای اوپن سورس علاقه ای نداری، یک لایسنس اختصاصی تهیه کن. اونی که دزد نباشه حتی با وجود در دسترس بودن کد میاد ازت می خره! و اینجوری کسب اعتبار بیشتری به عنوان یک برنامه نویس می کنی.
خارج شده است

آفلاین PunkGeek

  • High Sr. Member
  • *
  • ارسال: 573
پاسخ : حفاظت از سورس
« پاسخ #13 : 08 آذر 1392، 07:34 ب‌ظ »
نقل‌قول از: کیان در 08 آذر 1392، 07:25 ب‌ظ
پاسخ سوالت رو باید در فروم های مختص php جویا شی یا با توسعه دهنده های php تماس برقرا کنی

اما از نظر من این چه کاریه! وقتی تو یک برنامه ای تونستی بنویسی یکی دیگه هم اگه بخواد می تونه بنویسه پس چه کاریه که کد رو از دسترس خارج کنی. مگر اینه از ترس رخنه های امنیتی موجود توی کدت باشه که نخوای کد رو توی معرض دید بذاری!!! اگر دلیلت اینه به این فکر کن که مایکروسافت با ویندوز کد-مخفی خودش چقدر دچار مشکلات ویروس و کرک وووو است.
کد نرم افزارت رو در دسترس بذار و اگر به آزادی های لایسنسهای اوپن سورس علاقه ای نداری، یک لایسنس اختصاصی تهیه کن. اونی که دزد نباشه حتی با وجود در دسترس بودن کد میاد ازت می خره! و اینجوری کسب اعتبار بیشتری به عنوان یک برنامه نویس می کنی.

تقریبا 11 ماهه که دارم روی کد کار میکنم، کدی نیست که ارزش به اندازه ی بازی لینوکس باشه که همه بیان سورسش رو ببینن
نه چیزی نداره که بخواد ویروس و ... یا امنیتی چیزی باشه
چون لایسنسش باید ماهیانه پرداخت بشه برای همین نمیتونم این ریسک رو در ایران بکنم که هیچ کسی توش برای لایسنس نرم افزار حاظر به هزینه نیست حالا چه برسه توی هاستنگ که طرف برای یه برنامه ی 1.000 تومنی دنبل کرکه، چه برسه به برنامه ای که 100 هزار تومن هزینه ی ماهیانش باشه

فعلا برای شروع کار میخوام همه کار رو برای امنیتش بکنم تا از کرک 99٪ جلوگیری کنم
بعدا که سودم رو کردم سورسش رو آزاد میکنم
خارج شده است

آفلاین کیان

  • High Hero Member
  • *
  • ارسال: 2338
  • جنسیت : پسر
پاسخ : حفاظت از سورس
« پاسخ #14 : 08 آذر 1392، 08:06 ب‌ظ »
نقل‌قول از: alireza.076 در 08 آذر 1392، 07:34 ب‌ظ
چون لایسنسش باید ماهیانه پرداخت بشه برای همین نمیتونم این ریسک رو در ایران بکنم که هیچ کسی توش برای لایسنس نرم افزار حاظر به هزینه نیست حالا چه برسه توی هاستنگ که طرف برای یه برنامه ی 1.000 تومنی دنبل کرکه، چه برسه به برنامه ای که 100 هزار تومن هزینه ی ماهیانش باشه
۱. ایرانی ها نرم افزارهای خارجی رو کرک شده استفاده می کنند که کسی نیست یقه شون رو بگیره و گرنه توی ایران می تونی یقه دزدها رو راحت از طریق قانون بگیری.
۲. ویندوز، فوتوشاپ وووو کرک میشن بعد انتظار داری نرم افزارت رو نشه کرک کرد؟!
۳. به فکر سود از حاشیه هم باش :) اینطوری خسارتی که از فروش نرفتن مستقیم خود نرم افزار (یعنی استفاده دزدها) می بینی رو جبران می کنی. همه سود مایکروسافت از فروش مستقیم سیستم عاملش نیست حتی ممکنه ویندوز کرک شده برای مایکروسافت سودآورتر باشه
۴. اگر بازار هدفت اون ادمینهایی هستن که برای 1000 تومن دنبال کرک می گردن، از همین الان توی تجارتت شکست خوردی. در غیر این صورت یک شرکت درست حسابی که پول داره نمیاد خودش رو از پشتیبانی محروم کنه و نسخه دزدی استفاده کنه!
۵. در نهایت انتخاب با خودته. روی یک ایده کلی بحث کردیم نه اینکه بخوام به رویه کاری ات ایراد بگیرم.
۶. اگر اون مسئله لوکال رو نداشتی می تونستی بری سراغ دنیای کلودها و امنیتت کد تامین می شد.
خارج شده است
صفحه: [1] 2   بالا
« قبلی بعدی »
 

© ۱۳۸۴ - ۱۴۰۲ جامعه فارسی‌زبان اوبونتو
© ۲۰۲۴ شرکت کنونیکال. اوبونتو و کنونیکال نام‌های تجاری متعلق به Canonical Ltd هستند