Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

InTroX

Tem como Criptografar

Por , em PHP

Recommended Posts

InTroX    0

InTroX
Postado

Olá, estou tendo grandes problemas com ataques em meu servidor devido a fácilidade de como hackers podem obter o ip.
Para cessar isso, estou utilizando cloudflare, porém ainda necessito achar uma maneira de camuflar (esconder, criptografar) o código do servidor.

Eu tenho o seguinte código dentro de uma página php:

<script type="text/javascript">
    FlashExternalInterface.loginLogEnabled = true;
    
    FlashExternalInterface.logLoginStep("web.view.start");
    
    if (top == self) {
        FlashHabboClient.cacheCheck();
    }
    var flashvars = {
     "client.allow.cross.domain" : "1", 
			"client.notify.cross.domain" : "0", 
			"connection.info.host" : "89.207.129.1", 
			"connection.info.port" : "30013", 
			"site.url" : "<?php echo $path; ?>", 
			"url.prefix" : "<?php echo $path; ?>", 
			"client.reload.url" : "http://adv.li/9436/<?php echo $path; ?>/client", 
			"client.fatal.error.url" : "http://adv.li/9436/<?php echo $path; ?>/clientutils", 
			"client.connection.failed.url" : "http://adv.li/9436/<?php echo $path; ?>/clientutils", 
			"external.variables.txt" : "http://brteamgroup.hospedagemdesite.com/gamedata/variables_brteam.txt?151", 
			"external.texts.txt" : "http://brteamgroup.hospedagemdesite.com/gamedata/textos_brteam.txt?151", 
			"productdata.load.url" : "http://brteamgroup.hospedagemdesite.com/gamedata/productdata_brteam.txt?151", 
			"furnidata.load.url" : "http://brteamgroup.hospedagemdesite.com/gamedata/furnidata.txt?151", 
			"use.sso.ticket" : "1", 
			"sso.ticket" : "<?php echo $ticketrow['auth_ticket']; ?>", 
			"processlog.enabled" : "1", 
			"account_id" : "1", 
			"client.starting" : "Por favor espera,  <?php echo $shortname; ?> está carregando", 
			"flash.client.url" : "http://brteamgroup.hospedagemdesite.com/gordon/RELEASE-HALLOWEEN65/", 
			"has.identity" : "1", 
			"flash.client.origin" : "popup" 


    };
    var params = {
        "base" : "http://brteamgroup.hospedagemdesite.com/gordon/RELEASE-HALLOWEEN65/",
        "allowScriptAccess" : "always",
        "menu" : "false",   
	"bgcolor" : "#000000",
	"wmode" : "transparent"             
    };
    
    if (!(HabbletLoader.needsFlashKbWorkaround())) {
    	params["wmode"] = "opaque";
    }

    FlashExternalInterface.signoutUrl = "<?php echo $path; ?>/account/logout?token=<?php echo sha1($myrow['password']); ?>";
    
    var clientUrl = "http://brteamgroup.hospedagemdesite.com/gordon/RELEASE-HALLOWEEN65/brteam.swf";

    swfobject.embedSWF(clientUrl, "flash-container", "100%", "100%", "10.0.0", "http://www.hotel.brteam.com.br/web-gallery/flash/expressInstall.swf", flashvars, params);
 
    window.onbeforeunload = unloading;
    function unloading() {
        var clientObject;
        if (navigator.appName.indexOf("Microsoft") != -1) {
            clientObject = window["flash-container"];
        } else {
            clientObject = document["flash-container"];
        }
        try {
            clientObject.unloading();
        } catch (e) {}
    }
</script>

Como vocês podem ver, o código exibe para todos o ip e port do servidor.M
eu maior problema está nas linhas:

			"connection.info.host" : "89.207.129.1", 
			"connection.info.port" : "30013",

Saberiam me informar uma maneira correta de camuflar isso? Gostaria de métodos que fossem quase que impossível serem descriptografados.

Agradeço desde já pela sua atenção!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Augusto    417

Bruno Augusto
Postado

 

Opinião pessoal, eu acho o último item desnecessário, já que é facilmente reversível, se é que não é prejudicial à performance do site.

 

A ofuscação por si só já dificulta e muito o trabalho do possível invasor. Mas se o site já está sofrendo tantos ataques como dito, o o site oferece alguma coisa de grande valia pro atacante e este não vai parara só por causa disso.

 

Ele vai ter mais trabalho tentando encontrar a informação que precisa? Vai! Mas desistir eu acho difícil.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Evandro Oliveira    331

Evandro Oliveira
Postado

Depende, inclusive, do que está sendo chamado de ataque.

 

Se o problema for DDoS, ele pode passar por quantos obfuscadores quiser. Basta inspecionar as requisições de rede feitas pelo navegador que consegue-se o IP sem trabalho algum.

Compartilhar este post

Link para o post
Compartilhar em outros sites

InTroX    0

InTroX
Postado

Estou recebendo algum tipo de BotNet, s enão me engano syn Ataque... Eu utilizei a cloudflare para Esconder meu ip real, e gostaria de camuflar da minha página php/html, para dificultar o descobrimento do ip do servidor real.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Keven Jesus_164006    39

Keven Jesus_164006
Postado

amigo seu problema é com servidor e não site, nao faz sentido esconder html sendo que a resposta de ip é do servidor ...

 

se teu host nao sabe blindar teu vps ou dedicado sinto muito ...procure um profissional de verdade

 

alias se quiser eu conheço um rapaz bom para manipular tão bem seu servidor que o botnet fica praticamente imune

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito