Bloquear execução de script

[PauloAlexandre 0]

Olá pessoal,

 

Gostaria de saber se existe alguma forma de bloquear a execução de um arquivo php? Por exemplo, temos um sistema instalado no domínio www.teste.com.br e se alguém copiar os arquivos e tentar executar em outro domínio e/ou IP diferente, simplesmente não executar esses arquivos php.

 

Seria uma forma proteger o código quanto a cópias indevidas, alguém sabe de alguma solução?

 

 

Desde já agradeço,

 

 

Paulo

[Guilherme Oderdenge 42]

Uma vez eu tinha feito uma função que bloqueava o acesso do script através da URL:

 

       function bloquearAcessoDireto(){
           $requi = $_SERVER["HTTP_REFERER"];
           $requi= strtolower("/$requi/"); //
           $server = $_SERVER['SERVER_NAME'];
           $server= strtolower("/$server/");
           if(preg_match($server, $requi) == 0){
               header("Location: error.php");
               die();
           }
       }

 

Provavelmente vai funcionar para este seu caso, uma vez que para acessar um script remotamente exige-se a URL. :thumbsup:

[PauloAlexandre 0]

Olá Guilherme,

 

Primeiramente obrigado pela resposta.

Não é exatamente isso que pensei, já que outro programador pode facilmente remover a função do código e o mesmo voltar a ficar vulnerável.

 

Eu pensei em algo que de fato impeça o script de funcionar e que não seja possível contornar isso.

 

 

Obrigado,

 

Paulo

[Hiago Drigo 5]

Proteger seus scripts, 'criptografar'.

 

Existem vários programas, ele protege seu código tornando-o ilegível para nos humanos.

 

Geralmente esses programas são pagos.

 

O Zend, por padrão (se estou certo), já faz essa codificação na página.

o código fica algo assim:

2003120701110243304xù

Ÿ2µX[o#5æ$ˆÔÿàuÒN®m7i3Alµ+@Hˆ'.BÎŒ31;ccOÒ.ðÆçÛsIšI›EL+uÆÇ>—ÏçœÏ.6ÿŸ¸ŒÉk‰DSû¸ÐjLz³ËÙd:ž‚cîŒ|yû׿¬héÙüTéÎwîÆRåó‡ShXsl‹³Þ|ÍYŒ3n€éŒÉþG)6!½…îÀ¥ ~Ò£Àxö+¤†ß™.¾!ѱ7¡Ð*˜N/gÁˆ'êÒæ>åÙÒÏ´¦(xg½þUdߪDHòçYïìBÁŠe"½¿&_‚¥/È×<Ýp#"ö‚h&u y!V7Õd-Þñk2æwõЖ‹dm®‰Õ,ÅáH¥ª¸&çûàzÄ

 

 

Isso não vai para a execução do código, mas o cara que 'copiar' não vai ter acesso as suas variáveis e assim não tem como manipular nada.

[visitante_php 0]

bacana, mas o criptografador do zend (zend guard) tem um pequeno efeito colateral: eh necessario o host ter o 'descriptografador' pra interpretar as paginas...do contrario so mostra na tela os caracteres estranhos...

 

eu tb ja tentei fazer isto nao consegui...uma solucao viavel seria usar phar..mas pra web ficaria pesado...

[Evandro Oliveira 331]

bacana, mas o criptografador do zend (zend guard) tem um pequeno efeito colateral: eh necessario o host ter o 'descriptografador' pra interpretar as paginas...do contrario so mostra na tela os caracteres estranhos...

 

eu tb ja tentei fazer isto nao consegui...uma solucao viavel seria usar phar..mas pra web ficaria pesado...

 

Não ficaria pesado. Testes exaustivos já chegaram à impressionante conclusão que... dá na mesma.

 

E não resolveria o problema, uma vez que phar é apenas um empacotador muitíssimo semelhante ao TAR. Basta reverter (com o próprio php) o pacote e estará tudo lá.

 

Paulo, eu acredito que o seu problema tenha que ser resolvido reservando o direito legal de propriedade intelectual.

 

Isso constitui em fazer um acordo contratual com seus funcionários que aquele conteúdo não deve ser utilizado fora do domínio da empresa. É difícil rastrear quando isso acontece, mas não é impossível. Pense em casos de empresas como Microsoft, Oracle, Opera, que tem sua equipe de desenvolvedores por trás do projeto e o código-fonte - supostamente - não é utilizado em outras soluções de Software.

 

Acredito que quem tenha acesso aos códigos no server-side mais dia menos dia vá precisar fazer uma manutenção ou alteração de rotina. Um obfuscador de códigos traria mais obstáculos que benefícios neste cenário. No lado client-side, posso lhe garantir que PHP é perfeitamente seguro e, a menos que definido explicitamente ou por falhas de segurança, o código não vaza.

[PauloAlexandre 0]

Ok pessoal, obrigado pela colaboração...

 

Realmente se trata de uma situação muito delicada, de forma que qualquer uma das soluções, seja técnica, contratual ou consensual, todas possuem prós e contras. Vou verificar com calma e mais detalhadamente essa questão.

 

Novamente obrigado pessoal!

 

 

Abraço

Paulo

[malcriado 0]

alguém tem um script ou código para bloquear a URL caso seja executada em url diferente ?

 

se tiver e poder posta ensinar como adiciona eu agradeço

[FgR 4]

Tirem uma dúvida minha: Bloquear que script? PHP ou Javascript?

 

o PHP é server-side, por natureza ninguém de fora consegue copia-lo e o javascript só é possível "encoda-lo" ou seja, um método de compactação que de certa forma embola todo o conteúdo porém, como eu disse, esse é um método de COMPACTAÇÃO e não criptografia.