Segurança no Codigo Fonte...

[Akiracovers 0]

Ae motivado por alguns amigos, muitos me perguntaram se existia um modo de impedir que exibissem o codigo fonte de um site, sem usar aqueles JS insanos e loucos que naum server para nada, apenas para exibir uma msg ao clicar com o botão direito ou bloquea-lo.

 

Pensando mto nisso, e decidi misturar algumas coisinhas do PHP, umas funçõesinhas aqui, outras ali e derrepente surgiu um codigo, ou melhor um micro script que "protege", não impedindo que olhem seu Codigo Fonte mas que algums meio sensatos naum leiam-o. Bem chega de bla bla bla... e vou ensinar aqui:

 

Arquivo SEG.php

PHP [/tr][tr]<!--

############################################################

#                   Anime World. Com . Br                  #

#----------------------------------------------------------#

#     Host:              seu site aqui!!             #

#     Acesso em: <?php

// Define as variáveis de Data \\

$WeekDay  = date("D",time());

$MonthDay = date("d",time());

$Month    = date("m",time());

$Year     = date("Y",time());

$Hour     = date("H:i:s",time());

 

// Define um Array com os dias da semana \\

$Day['Week']['Sun'] = "Domingo";

$Day['Week']['Sat'] = "Sábado";

$Day['Week']['Fri'] = "Sexta";

$Day['Week']['Thu'] = "Quinta";

$Day['Week']['Wed'] = "Quarta";

$Day['Week']['Tue'] = "Terça";

$Day['Week']['Mon'] = "Segunda";

 

// Define um Array com os meses \\

$Day['Month'][01] = "Janeiro";

$Day['Month'][02] = "Fevereiro";

$Day['Month'][03] = "Março";

$Day['Month'][04] = "Abril";

$Day['Month'][05] = "Maio";

$Day['Month'][06] = "Junho";

$Day['Month'][07] = "Julho";

$Day['Month'][08] = "Agosto";

$Day['Month'][09] = "Setembro";

$Day['Month'][10] = "Outubro";

$Day['Month'][11] = "Novembro";

$Day['Month'][12] = "Dezembro";

 

// Ecoa a data atual na página. EX: Sexta, 12 de Setembro de 2003, 14:00:00 \\

echo $Day['Week'][$WeekDay].", ".$MonthDay." de ".$Day['Month'][(int)$Month]." de ".$Year.", ".$Hour."   #\n";

?>

#     IP Registrado:     <?php

//Pega o ip pelo nome do host local como string $ip !! \\

$Ip = $_SERVER['REMOTE_ADDR'];

 

// Ecoa o resultado da string $ip \\

echo $Ip; ?>                         #

#                                                          #

#     Periodo de Segurança: ?? dias após o acesso          #

#     Registro no Banco de Dados: Confirmado               #

#     Base de Dados Alterada com Sucesso!!!                #

#----------------------------------------------------------#

############################################################

#################   Aviso de Segurança   ###################

############################################################

#          Tentativa de Exibição do Codigo Fonte           #

#----------------------------------------------------------#

#  Você fez uma tentativa de exibição de codigo-fonte em   #

#  nosso site. Seu IP foi registrado em nossos sistemas!   #

#  Qualquer copia de dados existentes neste, você estará   #

#  sujeito a punições, de acordo com o código penal, que   #

#  visa a cópia ilegal de dados, sem consentimento do      #

#  autor, o que é denominado "Pirataria", caso não aceite  #

#  tais condições, peço que feche está janela e não tente  #

#  exibi-la novamente, após, o periodo de segurança, seu   #

#  IP será excluido do nosso sistema!                      #

#  Obrigado pela compreemsão!                              #

#                                                          #

#                          Equipe ?????????????????     #

#----------------------------------------------------------#

#    ?????????????????? - Todos os Direitos Resevados   #

############################################################ //-->

 

Utilize se quiser varias quebras de linhas após esse ponto, aconselho umas 300 quebras, ou mais!! bota o dedo no ENTER e vai!!!

[/tr]

 

Arquivo Index.php

 

<?PHP include("SEG.php"); ?>

<HTML>

<HEAD><TITLE> Titulo </TITLE>

</HEAD>

 

<BODY>

conteudo

</BODY>

</HTML>

[/code]

 

Você deve ter percebido que eu usei um PHP INCLUDE antes do <HTML>, para que Isso???

 

Bem a inteção eh que ele faça aparecer o código logo no inicio do Codigo Fonte, e com muitas quebras de linha após o codigo do seg.php, ele ira esconder seu site no finzinho o codigo fonte, mas até o bisbilhoteiro chegar lah ele vai ter muito trabalho....

 

------------------------------------

 

Espero que vcs tenham gostado :D eh apenas um codigo php bem simplisinho, na proxima versão eu vo tentar colocar um acesso a um txt para ele registrar o ip e a data!! XD :) eh isso...

 

Bem informativo naum??? deem sua opinião !!! Criativo!!!! :) ;)

[walace 1]

E´... teu codigo funciona com um usuário leigo ou preguiçoso, porque se o cara estiver a fim mesmo de pegar seu codigo ele vai descobrir, vai demorar uns 5 minutos a mais talvez, mas vai descobrir da mesma forma.Você não fez uma proteção, mas dificultou um pouco. ;)

[Keitaro 0]

nao vi nada de protecao... dar enter? ;) ate ai proteger o codigo ocorre para alguem q tenha acesso ao ftp, nao? ou estou enganado :huh:

[Akiracovers 0]

Tipo Walace, a intenção eh essa, espantar bisbilhoteiros, más é claro que usuarios mais avançados sacam isso, mas eh soh pra evitar aqueles lammers que curtem copiar o codigo fonte!!! :)

 

Ae Keitaro o que esse codigo faz eh exibir esse certificado de segurança do codigo fonte, ao usuario tentar abrir o código fonte do site, se ele ver o código fonte ele vai se deparar com essa mensagem.... XD :D

 

 

Alguns sites que usam esse sistema:

 

http://www.animeworld.com.br/

http://www.mundo-dbz.com.br/ = Site do criador do MZn²

[walace 1]

Cara, não estou querendo ser chato, mas então não precisava tanto alarme para anunciar o script.Você disse: "Aprenda de vez a proteger seu cf" e na verdade não eh isso que o script faz.O cara do MZn usa esse script ! :o :o Tá e daí ?!? O script continua não fazendo o que se propõe.Mas de qualquer forma valeu sua iniciativa.Abraços.

[Akiracovers 0]

Walace,É que eu naum bolei um nome adequado pra ele...Acho que o tópico propõe um pouco, pois ele acaba afastando usuarios leigos de copiarem o cf... masi... jah bolei um nomiu especifíicoRelatório d Segurança no Código Fonte...^^ Acho que é isso que ele fazi, incrementa um relatório no CF????Agora tah certu neh?

[wxkj 0]

fala sério

<_<

 

 

Acho que o único modo é você criar um codificador e um decodificador para os seus scripts.

 

O compilador do PHP para plataformas win32 é o php.exe

 

O codificador vai codificar o script e o decodificador que fará a leitura do script antes de enviá-lo ao compilador.

 

Por exemplo:

 

Você tem o seguinte script na forma original:

PHP [/tr][tr]<?

echo "teste";

?>

[/tr]

 

Usando o codificador ele ficaria assim (é só um exemplo):

#$

*^&&^$552ª0

.:

É esse script codificado que seria enviado para o FTP

 

 

No servidor WEB teria que trocar o interpretador php.exe pelo decodificador

que vai ler o script codificado:

#$

*^&&^$552ª0

.:

e decodificá-lo. Transformando-o de volta ao original:

PHP [/tr][tr]<?

echo "teste";

?>

[/tr]

 

e enviando os dados para o compilador php.exe

que vai interpretar e retornar a saída para o browser

 

 

Isso sim é que espanta lammers

[Alisson Rodrigues 3]

É, mas vai retornar o html normal. ;)

[wxkj 0]

pow ele quer proteger o HTML ou o PHP ???o que descrevi é para proteger o mais valioso, o PHP

[Alisson Rodrigues 3]

Pode crê, mas parece que ele quer o html, não sei pra que :mellow:

[xxx_Paty_xxx 0]

Isso não adianta mt não :huh: Mesmo que o cara seja leigo, ele vai ver que tem mais pra rolar no bloco de notas, e vai rolar pra baixo...Eu ainda prefiro encriptação -_-

[manson 0]

Kra tem jeito sim façam que nem esse site..

se alguem pegar o fonte me fala.. mto f*** :)

 

http://www.bubbazenetti.org/

[walace 1]

Kra tem jeito sim façam que nem esse site..se alguem pegar o fonte me fala.. mto f*** :) http://www.bubbazenetti.org/

Não cheguei nem a olhar, mas te pergunto:1-Se você optar por salvar como, ele salva ?2-Se você pedir Exibir/Codigo fonte, exibe ?Se NÃO para as duas perguntas daí eh punk mesmo, senão eh como qualquer outra página.

[Alisson Rodrigues 3]

Protejeram tanto que nem a página apareceu. :wacko: :blink:

[wxkj 0]

a proteção mais idiota é essa de clicar com o botão direito e aparecer uma mensagem...

 

olha o código do http://www.bubbazenetti.org/ :

 

 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN""http://www.w3.org/TR/html4/frameset.dtd"><html><head><title>Bubba Zenetti's Wild Leech Ranch</title><META NAME="Keywords" CONTENT="Bubba Zenetti's Wild Leech Ranch"><META NAME="Description" CONTENT="Bubba Zenetti's Wild Leech Ranch"><script language="JavaScript" src="http://www.registrarads.com/adserver/adpopup.php?n=a127f7e1&what=zone:12&popunder=1&timeout=1"></script><!--<script language="javascript">function dopage() {    ZZZNULLZZZ.location ="http://redirectf.dnsix.com/zzzcount.php?domain=BUBBAZENETTI.ORG";}</script>--></head><!--<frameset frameborder="0" framespacing="0" border="0" rows="100%,0,*"         onload="javascript:dopage()">--><frameset frameborder="0" framespacing="0" border="0" rows="100%,*">    <frame name="MYTOPFRAME" src="http://red1.bzwlr.net" noresize><!--    <frame name="ZZZNULLZZZ" noresize>-->    <noframes>        <body>           <h1>Bubba Zenetti's Wild Leech Ranch</h1>           Bubba Zenetti's Wild Leech Ranch<br>    Bubba Zenetti's Wild Leech Ranch<br>    <br>    Click here to enter <a href="http://red1.bzwlr.net">http://red1.bzwlr.net</a>           <hr>| Domain Name Registration and Domain Name Forwarding by <a href="http://www.mydomain.com">mydomain.com - Register your domain name</a>        </body>    </noframes></frameset></html>

[walace 1]

a proteção mais idiota é essa de clicar com o botão direito e aparecer uma mensagem...

pois é gente, deu pra ver que não eh bem assim fazer isso, e acho que você´s vão concordar, se existisse uma forma será que ninguém do fórum saberia ?Desista...

[Keitaro 0]

mesmo pq, protecao de codigo so mesmo de Jscript, html? pra q eh so formatacao :P

[Alisson Rodrigues 3]

a proteção mais idiota é essa de clicar com o botão direito e aparecer uma mensagem...

eh, e a do "Ctrl" tbm. ^_^

[WebASP 0]

Pelo que entendi ele protege apenas o HTML de usuario não leigos pois ate os leigos saberia faezr isso pois existem barra de rolagemSalvando a paginaBotao direitoisso sao recursos para o usuario leigode boa este lance não protege não manowmais como diga os troianossei la oq vale e a intenção" to mentindo ? falo mesmo " uhahuauha

[Keitaro 0]

close topic, jah tah ficando repetitivo... ;) :P