خرید هاست ارزان ایران / آلمان

متنوع ترین سرویس های هاستینگ با CPANEL افزودن دامنه - ایمیل - mysql نامحدود پرداخت بصورت ماهانه / سه ماهه / شش ماهه / سالانه SSL رایگان حتی برای دامنه های IR راه اندازی آنی پشتیبانی 24 ساعته ، یکماه ضمانت بازگشت وجه امکان استفاده از شتابدهنده و پکیج تضمین امنیت وردپرس مشاوره آنلاین روی سایت | 02154109999 | talashnet.com

ژاکت, مرجع خرید قالب و افزونه وردپرسی اورجینال

محافظت از کدهای پروژه php

آموزش ها

یکی از مسائل مهم در زمینه کد نویسی php محافظت از کد (سورس) پروژه است.در ادامه باما همراه باشید.

دو دلیل عمده محافظت از سورس php یکی امنیت خود پروژه (محافظت از فایل هایی کهدارای اطلاعات مهم هستند مثل config.php که حاوی رمز عبور و … )می باشد.

دوم جلوگیری از سو استفاده در نرم افزار های تجاری !

کد یا به اصطلاح اینکود کردت php در حقیقت پیچیده کردن کد ها می باشند و مانند روش md5 نیست که عملا رمز شود و به صورت مستقیم قابل برگشت نباشد!!

ما روش محافظت از کد ها را به سه دسته ابتدایی , متوسط و حرفه ای تقسیم می کنیم,

روش ابتدایی:

اسم ابتدایی شما را به اشتباه نیندازد, آنچنان که فکر می کنید ساده هم نیست,

در این روش همه چیز به خودتان بستگی دارد,به سبک و روش کد نویسی شما که تا چه حد بتوانید کد ها را پیچیده بنویسید که کسی از آن سر در نیاورد, استفاده از متغیر های زیاد تقسیم عبارات, و ایتفاده از نام های غیر معمول و گیج کننده و هر چیزی که فکر می کنید کار را دشوار می کند,

حتی اگر بخواهید از روش های بعدی استفاده کنید در مرحله ی نخست باید این مرحله را به خوبی پست سر بگذارید تا امنیت سورس بیشتر تضمین شود,

نرم افزار زیر نام های متغییر ها را سخت می کند و گیج کننده می کند:

لینک دانلود

روش متوسط:

در این روش با تابع base64 سورس ها را encode می کنید , برای Encode می توانید از سایت زیر استفاده کنید:

لینک سایت

سایت بالا کد :

    <php echo”Hello 20Script”; ?>

را به

<?php /*** PHP Encode v1.0 by 20script ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_decode("aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2YkJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9YXJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cigkYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzdHIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbShzdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJGYpO319"));eval(base64_decode(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH)));eval(ZsldkfhGYU87iyihdfsow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,1)));__halt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=8fcb584e25a41b5978933f330d38bc962c26bd42synIKFBITc7If9Qw1yM1JydfwcggOLkos6AEKGANAA==

تغییر می دهد,

شاید فکر کنید که روش بسیار خوبی باشه, شاید هم تا حدی درست باشه چون خیلی از تازه کار ها ی php هم نم یتونند از این کد سر در بیارند,ولی قابل Decode شدن می باشد اما از هیچی که بهتر است

روش حرفه ای :

در این روش از دو نرم افزار معروف در این زمینه می شود استفاده کرد, Zend ,Ioncube !

این دو نرم افزار به صورت حرفه ای سورس را کد می کنند, و به راحتی قابل برگشت نیستند, البته هر دو این نرم افزار ها پولی می باشند و سرور مورد استفاده شما جهت اجرای PHP باید لودر این دو را داشته باشد,

اسکریپت های بزرگ تجاری از این نرم افزار ها استفاده می کنند که در برخی از نظر سنجی ها Ioncube بهتر شناخته شده و کاربردی تر و امن تر می باشد,

این آخر مرحله و بهترین مرحله می باشد,

نمی خوام نا امیدتون کنم ولی بعضی سایت ها حتی آخرین نسخه Ioncube که ورژن 8 است رو به صورت آنلاین دیکود می کنند!

خلاصه این مطلب اینه که امنیت 100 درصد نیست ولی یه کم امنیت بهتر از هیچی امنیته!

فدای شما .

منبع : بیست اسکریپت

این مقاله چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.