Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум веб-мастеров _ Безопасность скриптов _ Какова защищённость PHP-скриптолв от третьих лиц?

Автор: Владислав 24.1.2008, 15:10

Здравствуйте,
Тоже вопрос "безопастности" .
Вот написал (предположим) я крутой-красивый-прекрасный PHP-скрипт и выложил его на хостинг (сайт сделал).

Но ведь владельцы хостинга (те люди, у которых я арендовал пространство в сети интернет) имеют прямой доступ к этому хостингу. (Мне так думается, по крайней мере)

Выходит, владельцы хостинга могут нечаянно скопировать мой PHP-скрипт, нечаянно видоизменить (сделать получше, или другим), и случайно начать его использовать в своих целях; а я останусь без хлеба с маслом?

Автор: gid 25.1.2008, 9:48

Могут сделать все, что вы описали, единственное, реально работающее решение - аренда выделенного сервера. Ну еще можете попробовать zend guard (искать на http://forum.wm-help.net/go/?http://www.zend.com/en/products/guard/)

Автор: sa†ana 12.4.2008, 23:04

Хотя и Zend уже расшифровывается... Вопрос безопасности стоял всегда, и будет стоять всегда и помимо собственного сервера нужна его профессиональная защита, весь вопрос стоит в том стоит ли ваш супер скрипт того что вы хотите для него сделать... ИМХО хостеру полностью кинуть вас неполучится если у вас на компьютере есть свои исходники, домен то ваш и в крайнем случае можно поменять хостера и прописать другие DNS...

Автор: Уридиум 24.7.2008, 12:49

[quote name='gid' date='25.1.2008, 10:48' post='1925']
Могут сделать все, что вы описали, единственное, реально работающее решение - аренда выделенного сервера. Ну еще можете попробовать zend guard

гы

Автор: MaECTPo 19.8.2008, 20:24

Нет этого они сделать не смогут если есть на плечах голова. Для этого надо разграничить FTP сервер. Поставить ограничение на файлы PHP. Существует такая система md5 паролирование, которое даже если попадет в руки злобным хакерам, они ничего сделать не смогут, т.к. md5 шифрует пароли в свой код из которго обратную операцию сделать невозможно.

Можно поставить если уж так важны php скрипты вписать в них небольшой код который фиксирует прямой доступ к файлу без участия рендера сервера, просто чтобы появлялось сообщение о том что "Обломайтесь вы не сможете получить данный скрипт".

Чем и хорош PHp что он самый безопасный. А HTMl можно просто посматреть сайт изнутри и скопировать понравившийся код. с другими языками я сравнить не могу так как их не знаю и не изучал.