proteger les fichiers php !!

Discussion dans 'Administration d'un site Web' créé par cr500, 25 Septembre 2006.

  1. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    Bonjour à tous
    je cherche a proteger mes fichiers php ki sont sur mon serveur:

    sachant que certain fichiers php sont modifiable par les utilisateurs (mais pas tous)

    je ne souhaite pas les proteger par des acces !!
    avec vosu des idees ?

    es ce que l'idee de les ziper et mettre un mot de passe est uen bonen solution
    (et donc exploiter les fichier zipés grace a un script php avec les fonction zip)
     
  2. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    perso je n'ai rien compris à ton probleme

    tu pourrais t'expliquer plus clairement ?

    rog
     
  3. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    humm dsl

    proteger certains fichiers php en lecture ( ou en ecriture) a des administrateur sans modifier aucun acces
     
  4. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    quel type d'acces ?
     
  5. julisube
    julisube WRInaute discret
    Inscrit:
    26 Juin 2006
    Messages:
    205
    J'aime reçus:
    0
    Le problème est flou, très flou
     
  6. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    vendre du contenu php en protegeant leur creation :)
    es ce moin flou ?
     
  7. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    franchement

    ce serait plus simple de prendre ton temps pour expliquer clairement ta problematique dans le contexte le plus exaustif possible

    ça fatigue de cliquer 10 fois sur ton thread pour connaitre ton probleme

    rog
     
  8. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    jaimerais vendre des fichiers php mais faire en sorte quil ne sois pas modifié par mes clients !

    je peux pas faire plus claire !
    je peux pas en dire plus sur le context
    dsl
     
  9. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    mais a partir du moment ou tu as vendu ton fichier et que ton client l'a telechargé, il peut le modifier

    lol

    tu ne peux pas l'empecher de le modifier

    même si tu mets une verification dans le propre fichier qui verifierait son propre crc, le client pourrait virer le code de verification

    tu peux etablir une license qui l'empeche de modifier, mais comme tu le sais les licences ne sont pas respectées

    rog
     
  10. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    exacte
    cest pour cela que je cherche une solution !!
     
  11. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    bah je te rassure tout de suite y en a pas

    :D

    le seul moyen que j'ai trouvé c'est de faire des schemas complexes, je ne fait aucun commentaire et je code en monofichier ==> 1 fichier de 2000 à 10000 lignes

    la pour modifier mes sources faut s'accrocher grave

    lol

    rog
     
  12. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    ok merci du conseil :)
     
  13. rikew
    rikew WRInaute impliqué
    Inscrit:
    19 Décembre 2002
    Messages:
    683
    J'aime reçus:
    2
  14. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    je ne l'ai jamais testé parce que

    la t'es plus en php mais en environnement zend/php donc tu dépends de l'installation de zend sur le server

    en plus c'est très loin d'etre gratuit

    rog
     
  15. biddybulle
    biddybulle WRInaute passionné
    Inscrit:
    30 Mai 2005
    Messages:
    1 428
    J'aime reçus:
    0
    Oui la seule soluce c'est un code bien dégueulasse avec des devinettes à l'intérieur et des énigmes à résoudre pour comprendre.
     
  16. Stellvia
    Stellvia WRInaute impliqué
    Inscrit:
    28 Décembre 2004
    Messages:
    568
    J'aime reçus:
    5
    lol c'est bien la premiere fois que j'entend un gars etre fiert de faire du code degeu ;)
     
  17. Booble
    Booble WRInaute discret
    Inscrit:
    18 Septembre 2006
    Messages:
    120
    J'aime reçus:
    0
    Si t'en as un sous la main montre 8O , je me sens bien chaud la pour une petite soirée énigmatique ! Avec pour seul ami l'outil recherche de DreamVagueur ... et à moi les variables cachées, et écho's en bonus trak dans un include sous une arborescence de 28 dossiers garnis du top 100 script php en vrac ...

    De toute façon ce qui reste domage c'est que l'utilisateur qui voudra customiser, pourra le faire facilement car ce qu'il veut changer, c'est des détails, genre des liens de l'auteur en footer ... ça c'est facile, c'est ctrl+F dans tous les fichiers et delete le tag/include link du footer.

    Une vraie solution (open source, de preference) abordable, fiable ... ca ca fait réfléchir ... :idea:

    @+
     
  18. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
  19. treivilo
    treivilo WRInaute discret
    Inscrit:
    21 Septembre 2004
    Messages:
    58
    J'aime reçus:
    0
    Bonjour,

    Tu ne travailles qu'en fonctions propriétaires que tu auras codées en C / C++ / Cobol / Fortran ... et tes scripts php ne font qu'appeler ces fonctions.

    Olive
     
  20. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 203
    J'aime reçus:
    365
  21. Bourriquet
    Bourriquet WRInaute impliqué
    Inscrit:
    19 Septembre 2005
    Messages:
    561
    J'aime reçus:
    0
    En clair, tu veux pouvoir permettre aux utilisateurs d'utiliser ces scripts sans en voir le contenu ?

    Si oui, tu peux placer tes fichiers dans le PATH du système d'exploitation, et donner ensuite la liste des fichiers aux administrateurs avec un descriptif du contenu de ces fichiers, du moins ce que tu veux qu'ils sachent. Il ne leur reste plus qu'à inclure les fichiers sans se préocupper du chemin et en veillant ça ce qu'aucun des scripts qu'ils coderont ne portera le même nom qu'un de tes fichiers.
     
  22. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    le lien est cool

    j'ai pris byte run protector en trial pour tester

    resultat :

    pas mal, je ne pense pas que ce soit irreversible (c'est du base64) mais c'est cool

    je crois que je vais tous les tester (sauf ZEND)

    edit : je viens de telecharger ioncube, lui il est nul car il faut installer une librairie sur le server

    edit : SourceGuardian c'est pareil

    lol

    rog
     
  23. sobuso
    sobuso Nouveau WRInaute
    Inscrit:
    23 Août 2006
    Messages:
    22
    J'aime reçus:
    0
    Bonjour


    Pour rendre le code encore plus complexe

    Avant de le passer à ton client,

    - Suppressions de tous les commentaires
    - Supprime la mise en forme
    - Supprime les sauts de ligne

    - Dénatures le sens de tes variables

    plutot que d'appeller (par exemple)
    $facture-client tu l'appelles $var-i
    $facture-fournisser tu l'appelles $var-ii

    Pour les parties en HTML
    - si tu les encodes en octal (ou n'importe quel systeme d'encodage) et qu'ensuite dans ton code principal tu fais un echo de la fonction inverse... Ca rend encore un peu plus complexe la lisibilité du code

    Mais tout ca n'empechera pas la personne de pouvoir le modifier si elle en a vraiment envie.. et si elle en a le temps...


    Voila

    Seb
     
  24. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    réponse simple : aucune solution (tu peux toujours trouver des bidouilles comme citées, mais bon...)
     
  25. shaza
    shaza Nouveau WRInaute
    Inscrit:
    8 Juillet 2006
    Messages:
    6
    J'aime reçus:
    0
    salut,

    tu peux le faire et encore il faut etre super calé codé des parties en md5 et inclure plein pleins plein de conditions...

    j'ai vu ça notemment sur cutenews, mais bon ils ont pas trop poussé le vice, donc on peut qd meme bidouiller le code...

    en esperant avoir pu t'aider modestement
     
  26. baden32
    baden32 Nouveau WRInaute
    Inscrit:
    27 Septembre 2006
    Messages:
    16
    J'aime reçus:
    0
    Autre possibilité: encoder les fichiers. C'est possible avec ASP/IIS pour le PHP c'est plus délicat et la solution Zend va dans ce sens.
     
  27. Sidi_Walou
    Sidi_Walou Nouveau WRInaute
    Inscrit:
    20 Juillet 2006
    Messages:
    1
    J'aime reçus:
    0
  28. thierry8
    thierry8 WRInaute accro
    Inscrit:
    11 Juillet 2005
    Messages:
    2 728
    J'aime reçus:
    0
    ça sert à rien tout ça, si ce n'est, infliger une perte de temps à l'internaute..
     
  29. guicara
    guicara WRInaute passionné
    Inscrit:
    2 Février 2006
    Messages:
    1 558
    J'aime reçus:
    0
    Lol trop marrant ^^
    On as trouvé la perle rare ! :lol:
     
  30. Pandore
    Pandore WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 108
    J'aime reçus:
    0
    Vous avez des idées plutôt tordues ! lol :lol:

    Il ne serait pas plus simple de spécifier dans le contrat du client au moment de la commande que le code généré (le squelette de la page quoi) ne peut pas être modifier sans accord de son créateur ??? :wink:
     
  31. julisube
    julisube WRInaute discret
    Inscrit:
    26 Juin 2006
    Messages:
    205
    J'aime reçus:
    0
    La solution s'appelle code obfuscation et les licences sont chères, très chères
     
  32. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    byte run protector est pas si mal

    la protection trial est très faible

    le reverse engeneering est plus dure que je ne le pensais, ils ont mis une formule vicieuse

    je vais en pondre un pour un service free avant longtemps

    rog
     
Chargement...
Similar Threads - proteger fichiers php Forum Date
Protéger mes fichiers d'un lien extérieur URL Rewriting et .htaccess 18 Avril 2016
proteger ses fichiers kml URL Rewriting et .htaccess 27 Octobre 2007
L'antivirus est-il utile pour protéger les données professionnelles? Le café de WebRankInfo 17 Septembre 2020
Protéger un application web (site local) Droit du web (juridique, fiscalité...) 17 Juin 2014
Protéger mon ndd antérieur à une marque qui m'a contacté Droit du web (juridique, fiscalité...) 7 Avril 2014
Comment protéger son site contre les jQuery externes ? Droit du web (juridique, fiscalité...) 19 Octobre 2013
Peut-on protéger son site avec un copyright / huissier ? Droit du web (juridique, fiscalité...) 2 Mai 2013
Comment protéger son site pour pas être recopié ? Développement d'un site Web ou d'une appli mobile 25 Mars 2013
Proteger mes page par des session! Administration d'un site Web 23 Mars 2013
Comment protéger son ebook qui est placé dans le serveur contre les moteurs de recherche Demandes d'avis et de conseils sur vos sites 19 Décembre 2012
Generateur de .htaccess dans le dossier à protéger Développement d'un site Web ou d'une appli mobile 29 Novembre 2012
comment protéger ses vidéos? YouTube, Google Images et Google Maps 8 Juin 2012
Déposer une marque et protéger son site internet. Y a t il un intéret? Noms de domaine et référencement 5 Avril 2012
Comment se protéger sur un système de prêt de matériel ? e-commerce 16 Juillet 2011
Comment faire mon htaccess (ou autre solution) pour protéger dossier? URL Rewriting et .htaccess 5 Mai 2011
Proteger son site URL Rewriting et .htaccess 14 Novembre 2010
Proteger son site avec un Copyright Développement d'un site Web ou d'une appli mobile 29 Septembre 2010
Proteger mon blog... Droit du web (juridique, fiscalité...) 17 Avril 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Innovation d'un site comment le protéger ? Droit du web (juridique, fiscalité...) 20 Janvier 2010