Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Diegus Miestro

Sistema com classes compactadas, tem como?

Por , em PHP

Recommended Posts

Diegus Miestro    21

Diegus Miestro
Postado

Olá, recentemente deparei com uma dúvida, é possível compactar as classes do PHP para evitar acessos externos, tipo, digamos que eu vá criar uma solução em PHP que roda na intranet da empresa, mas não quero que as classes fiquem expostas para qualquer um acessar com um editor e acabar mexendo, queria que as classes ficassem em um arquivo compactado e que na execução do sistema o próprio sistema descompactasse e executasse a(s) classe(s). Teria como?

Compartilhar este post

Link para o post
Compartilhar em outros sites

adrianno    7

adrianno
Postado

Não, não tem como, porém quando colocar o seu site rodando localmente intranet, os usuarios não precisam ter acesso a pasta das classes, porque a pasta do site suponha-se que seja www ou htdocs não vai ficar compartilhado na rede. O que vai rodar o site é o servidor web daquela máquina e só entregar a pagina pronta, desde que o o usuario não tenha acesso a pasta www se ele estiver usando este servidor fisicamente, basta setar a permissão do usuario e negar acesso a esta pasta, e executar o servidor php com privilégios naquela pasta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Diegus Miestro    21

Diegus Miestro
Postado

A questão não é usuário e sim um sistema local onde outras pessoas possam ter acesso ao servidor, fisicamente mesmo, e encontrei algo baseado no que quero, mas ainda não testei que é arquivo phar:

http://php.net/manual/pt_BR/phar.using.intro.php

Minha ideia é como os arquivos .jar do java e pela documentação é similar, mas no universo PHP.

 

Esse tipo de coisa é interessante caso precise instalar alguma coisa local em um servidor e se deseja o mínimo de preservação de direito intelectual. Não sei se vai resolver a questão da segurança que quero, mas vou verificar melhor.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

o PHAR é uma ideia de disponibilizar um pacote em apenas um arquivo. Entretanto, não é uma compilação ou criptografia, está mais para a "união" dos arquivos em um formato conhecido.

 

Entretanto, existem outras alternativas, pagas e gratuitas (apesar de eu desconhecer as gratuitas), de realizar essa tarefa.

 

O Zend Guard é a solução mais famosa.

Compartilhar este post

Link para o post
Compartilhar em outros sites

adrianno    7

adrianno
Postado

Na minha experiencia, a alternativa mais correta, seria sim, você ter um servidor rodando o apache e os usuarios acessarem o sistema somente via rede HTTP , e como eu eu disse , mesmo que o usuario tiver acesso a ao computador deve criar usuarios com restrições, não tem como o usuario X acessar a pasta dos fontes do teu sistema,

basta setar permissão na pasta do sistema apenas para usuario Y e rodar o servidor apache como este usuario, assim todos os outros acessam via navegador normal, mas não conseguem acessar a pasta pelo explorer, se for windows server melhor ainda, se for algum linux, bom também, não sei se entende disso ai de criar usuarios controlado no windows, de uma pesquisada

Compartilhar este post

Link para o post
Compartilhar em outros sites

Diegus Miestro    21

Diegus Miestro
Postado

o PHAR é uma ideia de disponibilizar um pacote em apenas um arquivo. Entretanto, não é uma compilação ou criptografia, está mais para a "união" dos arquivos em um formato conhecido.

 

Entretanto, existem outras alternativas, pagas e gratuitas (apesar de eu desconhecer as gratuitas), de realizar essa tarefa.

 

O Zend Guard é a solução mais famosa.

Hum... Darei uma olhada

 

 

Cara, só dá pra acessar seu arquivos PHP se o invasor tiver acesso ao servidor onde ele está hospedado.

 

Na minha experiencia, a alternativa mais correta, seria sim, você ter um servidor rodando o apache e os usuarios acessarem o sistema somente via rede HTTP , e como eu eu disse , mesmo que o usuario tiver acesso a ao computador deve criar usuarios com restrições, não tem como o usuario X acessar a pasta dos fontes do teu sistema,

basta setar permissão na pasta do sistema apenas para usuario Y e rodar o servidor apache como este usuario, assim todos os outros acessam via navegador normal, mas não conseguem acessar a pasta pelo explorer, se for windows server melhor ainda, se for algum linux, bom também, não sei se entende disso ai de criar usuarios controlado no windows, de uma pesquisada

 

Não se trata bem de invasor, sistemas muitas vezes são criados em Delphi, Java ou .NET por conta da segurança que um terceiro não vai se apropriar de um sistema criado e dizer que é seu. Digamos que eu desenvolva uma solução em algum tipo de mercado e queira vender como software de prateleira, se eu vender a uma empresa onde o servidor será hospedado localmente, quem me garante que alguém com acesso ao servidor não vai abrir os fontes e mexer, ou mesmo pegar e vender como se fosse o próprio criador?

 

Essa solução do Gabriel diz bem o que penso:

Zend Guard, the most widely accepted PHP encoding and obfuscation product on the market, protects your application from unlicensed use and reverse engineering.

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

adrianno    7

adrianno
Postado

Não é muito comum e corriqueiro sistemas de prateleiras feitos em PHP para hospedar em servidor próprio ( seja local ou na nuvem) quando o mesmo existe, é open source ou no caso de sistemas comerciais pagos, normalmente é no servidor do produtor . Para isso usamos linguagens compiladas

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito