[Resolvido] Obter códigos/scripts em host externo

[Invul 0]

Olá pessoal,

Eu trabalho com desenvolvimento de websites, e estou montando um editor web para que os meus clientes mesmo não sabendo nada sobre programação, possam editar seus sites com facilidade.

 

Mas, eis o problema...

Tenho medo de que esse meu editor caia na net. Então eu não queria disponibilizar os códigos/scripts dele, e sim tentar capturar os códigos/scripts(em php) que estão em meu host.

 

Isso é possível?

 

Grato desde já.

[Andrey Knupp Vital 136]

sim , creio que com as funçoes de FTP do php de pra você ler o codigo de la ..

o codigo e php ???? como vai cair na net ???

[Bruno Augusto 417]

De repente Andrey, o host não está 100% atualizado e uma brecha conhecida não corrigida ou ainda uma recém conhecida sem correção disponível pode garantir acesso ao servidor e download dos arquivos.

 

Fora acessos por brute-force...

[Invul 0]

Exemplo:

Vai ter uma página de criar botões no menu.

Ai o cliente não vai ter essa página com o código fonte/scripts verdadeiros que fazem criar um botão no menu.

Ele vai ter algo que traga o código do meu host externo.

 

Como por exemplo:

(Arquivo no meu host, chamado code.php)

<? $criandobotao = mysql_query("INSERT INTO site_buttons (id, texto, link) VALUES ('".$id."', '".$_POST["texto"]."', '".$_POST["link"]."')", $conexao); ?>

 

(Arquivo no site do cliente, chamado obtendo.php)

<? 
$conexao = mysql_connect("hostdocliente", "usuariodocliente", "senhadocliente");
$db = mysql_select_db("dbdocliente");

$Algo_que_pegue_o_código_do_arquivo_code.php_meu_host;
?>

[Andrey Knupp Vital 136]

De repente Andrey, o host não está 100% atualizado e uma brecha conhecida não corrigida ou ainda uma recém conhecida sem correção disponível pode garantir acesso ao servidor e download dos arquivos.

bem , isso e ele que tem que fazer os testes , se ele acha que o servidor não esta seguro , ele tem que

comunicar ao suporte da hospedagem não ? :(

 

Invul , você está tentando mascarar a pagina codigo fonte ?

[Invul 0]

é.. não é bem "mascarar/esconder" a página fonte.

Mas, fazendo o que eu quero... qualquer sugestão é bem vinda!

[Andrey Knupp Vital 136]

cara , o codigo php não tem como te robarem ele ( so se te hackquearem)

 

o maximo que podem copiar de você e o HTML gerado na pagina e javascript , jquery , css ..

 

isso e claro , fica junto ao codigo fonte , acho que quanto aos scripts php

 

isso trata mais da proteção do seu servidor

 

não vejo porque colocar codigos em outro servidor e pegar o conteudo deles de outro :o

[Invul 0]

rsrs

você não entendeu.

 

Eu não quero esconder o php no código fonte do navegador, pois isso já é feito.

Eu quero econder dos meus clientes!! Eu não quero que eles tenham os códigos/scripts php, do editor.

É para trazer esses códigos do meu host, sem que eles tenham acesso.

Como por exemplo, já tentei o nuSOAP & SOAP mas não tive muito sucesso.

[Andrey Knupp Vital 136]

Deixa eu ver se eu entendi

 

você esta fazendo um trabalho por exemplo

 

ai esse codigo 'trabalho' que você esta fazendo

 

você quer esconder o codigo fonte do seus clientes

 

pro caso dele não querer seus serviços mais

 

e pegar seus codigos e passar pra outro cara ? :o

[Araan Chagas 0]

Invul uma solução é hospedando os codigos em sua hospedagem, e fazer uma coneção com o banco de dados dos seus clientes... acho eu que pod ser uma boa ideia...

 

Andrey, ele quer que os clientes não tenha acesso aos codigos dele pelo FTP, não codigo fonte ;D (Isso que eu entendi)

[Andrey Knupp Vital 136]

Invul uma solução é hospedando os codigos em sua hospedagem, e fazer uma coneção com o banco de dados dos seus clientes... acho eu que pod ser uma boa ideia...

??????

 

Não entendi isso

[Invul 0]

Andrey, ele quer que os clientes não tenha acesso aos codigos dele pelo FTP, não codigo fonte ;D

Isso mesmo.

 

Eu já pensei em fazer conexão na db do cliente, como muitos fazem.

Usando GRANT e mysql remote access, mas neste caso os clientes vão ter que "confiar" em min.

 

Estou pensando em fazer o seguinte:

depois de tudo pronto, faço um script para capturar do meu host as licenças disponíveis e os sites que estão autorizados a usar o editor. Então insiro nos arquivos um if() que verifica se a licença e o site que usa está autorizado a usar, depois criptografo tudo para que esse if não seja retirado.

O problema é que criptografia hoje, não tem uma que presta.

[Andrey Knupp Vital 136]

faz uma propia ue , no Imasters Code o João Batista Neto boto uma criptografia em bytes de sha1 , 256 se não me engano

eu não uso as crypt nativas do php , eu tenho 3 class de crypt :D dai so eu pra encriptar , e ler

 

e se não me engano tbm , pena que perdi o link .. tinha um crypt de aes256 por ai

[Invul 0]

interessante :)

não sabia que dava pra qualquer pessoa criar uma cryptografia.

vou pesquisar.

Obrigado amigos.

[Andrey Knupp Vital 136]

da , porem tem que saber fazer , porque criar e facil , dificil e decriptar :D

 

Aqui o link da crypt do João http://code.imasters.com.br/index.php?/topic/80-secure-hash-algorithm-1/

[Invul 0]

essa aí do joão, ela é reversível?

O navegador consegue "ler" algo criptografado?

[Andrey Knupp Vital 136]

ja testou ? ^_^

 

no caso o navegador não vai ler algo criptografado , o php vai ler a criptografia e complilar o codigo

[Invul 0]

rsrs testei sim :)

ai tipo.. consegui o seguinte resultado:

b3dab9f36bf1305ed076d426cbce4d8ec2f0e03e

 

mas, como vou fazer para transformar isso em algo que o php possa fazer o navegador ler(sei la) :D

 

<?php
require_once("SecureHash.php");
$str = 'João Batista Neto';

var_dump(SecureHash::sha1($str));

[William Bruno 1501]

? que confusão..

oque o hash tem a ver com o problema inicial ?

 

a melhor forma, é que já foi dito: hospedar os fontes num dominio seu, e obrigar o cliente a acessar o teu dominio para gerenciar o site dele.

Sendo que no lado dele, você só teria os scripts necessários para ler o banco de dados.

 

criptografia e 'obfuscar' código fonte, são 2 coisas completamente diferentes.

[- KbeçãO - 0]

uma pergunta..

coomo seus cliente vão ter acesso ao seu ftp ???

Oo

para isso eles deveriam ter acesso a sua senha ñ??