İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

php scriptte güvenlik Başka hostta çalışmasın

maxcilopez

0
İyinet Üyesi
Katılım
27 Ekim 2006
Mesajlar
545
Reaction score
0
Mrb arkadaşlar Ben şimdi diyelimki bir script yazdım. Bu scriptti satacam
ama endişem var sattığım kişi bunu çoğaltıp başkasına satarsa ne olacak.
Benim yapmak istediğim script benden izinsiz başka hostta çalışmasın bunu nasıl yaparım tşk...
Deneyimlerinizi Yazarsanız sevinirim...
 

Hobichat

0
İyinet Üyesi
Katılım
26 Ekim 2006
Mesajlar
336
Reaction score
1
zend encoder php uygulamalarinizi kapali kod haline getirebileceginiz yazilim. tabi farklı encoder programlarıda illaki vardır fakat ben sadece bunu biliyorum.
 

i.ari

0
İyinet Üyesi
Katılım
16 Aralık 2006
Mesajlar
4,437
Reaction score
6
Konum
Ankara
zend kullanırsın herkesde zaten çözemez.
 

sonsuzhost

0
İyinet Üyesi
Katılım
28 Şubat 2006
Mesajlar
1,287
Reaction score
1
Konum
burdan yak
Zend encoder artık o kadar güvenli degil....


elbette zend gibi bir firma son yaşanan olaylardan sonra tası tarağı toplayıp gitmeyecektir sonuçta bazı şeyler değişecek gerekli tedbirleri alacak zend ve doğal olarak bunu en kısa sürede yapacak.

ben ioncube kullanıyorum ve şu ana kadar zend in başına gelen olay bildiğim kadarı ile ioncube ün başına gelmedi henüz.

Zend in başına gelenlerde bence bilgi sızmasından kaynaklanıyor dijital elektronik ile ilgilenenler bilir bir dönem sim kart kopyalama furyası vardı bu furyanın başlamasıın sebebide sim kart protokollerinin dışarı sızması idi sonuç ne oldu? v2 olarak sim kartlar yeni bir algoritmaya kavuştu ve u yeni protokolün bilgileri dışarı sızmadığı için yıllardır kopyalanamaz hale dönüştü sim kartlar.

Zend için güven kaybetmeyin her fırtına gelip geçicidir ve durur zend yoluna yine devam edecektir
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
elbette zend gibi bir firma son yaşanan olaylardan sonra tası tarağı toplayıp gitmeyecektir sonuçta bazı şeyler değişecek gerekli tedbirleri alacak zend ve doğal olarak bunu en kısa sürede yapacak.

ben ioncube kullanıyorum ve şu ana kadar zend in başına gelen olay bildiğim kadarı ile ioncube ün başına gelmedi henüz.

Zend in başına gelenlerde bence bilgi sızmasından kaynaklanıyor dijital elektronik ile ilgilenenler bilir bir dönem sim kart kopyalama furyası vardı bu furyanın başlamasıın sebebide sim kart protokollerinin dışarı sızması idi sonuç ne oldu? v2 olarak sim kartlar yeni bir algoritmaya kavuştu ve u yeni protokolün bilgileri dışarı sızmadığı için yıllardır kopyalanamaz hale dönüştü sim kartlar.

Zend için güven kaybetmeyin her fırtına gelip geçicidir ve durur zend yoluna yine devam edecektir

Zend in basina ne geldi?
 

CMYLMZ

0
İyinet Üyesi
Katılım
8 Aralık 2006
Mesajlar
1,775
Reaction score
0
Konum
Forumdan ayrıld
elbette zend gibi bir firma son yaşanan olaylardan sonra tası tarağı toplayıp gitmeyecektir sonuçta bazı şeyler değişecek gerekli tedbirleri alacak zend ve doğal olarak bunu en kısa sürede yapacak.

ben ioncube kullanıyorum ve şu ana kadar zend in başına gelen olay bildiğim kadarı ile ioncube ün başına gelmedi henüz.

Zend in başına gelenlerde bence bilgi sızmasından kaynaklanıyor dijital elektronik ile ilgilenenler bilir bir dönem sim kart kopyalama furyası vardı bu furyanın başlamasıın sebebide sim kart protokollerinin dışarı sızması idi sonuç ne oldu? v2 olarak sim kartlar yeni bir algoritmaya kavuştu ve u yeni protokolün bilgileri dışarı sızmadığı için yıllardır kopyalanamaz hale dönüştü sim kartlar.

Zend için güven kaybetmeyin her fırtına gelip geçicidir ve durur zend yoluna yine devam edecektir

keşke daha iyi bir araştırma ile bunları yazsaydınız.
ben Zendin kötü olduğunu savunmadım yılların firması bunu yada bu açığını elbet düzeltecek yada düzeltmelidir.
Fakat bazı eksikleriniz olduğunu görmekteyim.
aşağıda verdigim örnek sadece internet üzerinde iki kelime yazarak bulduğum ve test ettigim bir siteden alıntıdır.

Kod:
Can decode binary files encoded by Zend Encoder/SafeGuard into PHP plain text (source code).
   ◇ The decoded file can 100% perform the same functions of the original file.
   ◇ Support of decompile for time-expired files.
   ◇ Support of decompile for files lost licenses.
   ◇ Support of decompile for files with expired licenses.
   ◇ Support of decompile for files with licenses for certain IP's or Domains.
   ◇ Support of decompile for large files (size >500K)
   ◇ Support of decompile for files optimized by SafeGuard 3.6
   ◇ Support of decompile for files encoded by ionCube (price)
   ◇ Support of decompile for files encoded by ionCube 6.5 New! (price)
   ◇ Support of decompile for files encoded by SourceGuardian (price)
   ◇ Support of decompile for files encoded by phpcipher New! (price)
   ◇ Support of decompile for files encoded by codelock New! (price)
   ◇ Support of decompile for files encoded by SourceCop New! (price)
   ◇ Provides online PHP decompile/decode service

ve küçük bir saptamada daha bulunmak isterim. hemen hemen her programın kreki yada serial üreten programları bulunabiliyor. sizin söyleminize dayanırsak her programın yazılışından sonra mutlaka firmalardan sızma yapılıyor olması demektir Kİ bu düşünce yolu tümü ile hatalıdır. "reverse engineering" terimi burda gündeme gelir.
Doğru olduğunu savunmadığım bu sistemin varolduğunu da kabul etmemek açıkçası biraz fazla saf bir düşünce olur.

e hiçmi koruyamacağız bu sistemleri ?

galiba her coder kendi şifrelendirme algoritmasını yazmak zorunda kalıcak.
henüz bu soruna bir çözüm bulamadığımızdan elimizde bulunan 5 scripti satma yoluna gidemiyoruz.
beklemekteyiz.
 

zbahadir

0
İyinet Üyesi
Katılım
19 Mart 2006
Mesajlar
2,416
Reaction score
0
Konum
Trabzon
Zend öyle basit bir kurum değil. Elbette bununda altından kalkarlar.
Ioncube daha çok kullanılmaya başlandığında onunda başına gelecekler aynıdır.
Bir de şu var ki şifreleme teknolojileri performans kayıplarına neden olduğu için değişik yöntemler kullanılmaya başlanacaktır.
 

sonsuzhost

0
İyinet Üyesi
Katılım
28 Şubat 2006
Mesajlar
1,287
Reaction score
1
Konum
burdan yak
keşke daha iyi bir araştırma ile bunları yazsaydınız.
ben Zendin kötü olduğunu savunmadım yılların firması bunu yada bu açığını elbet düzeltecek yada düzeltmelidir.
Fakat bazı eksikleriniz olduğunu görmekteyim.
aşağıda verdigim örnek sadece internet üzerinde iki kelime yazarak bulduğum ve test ettigim bir siteden alıntıdır.

Kod:
Can decode binary files encoded by Zend Encoder/SafeGuard into PHP plain text (source code).
   ◇ The decoded file can 100% perform the same functions of the original file.
   ◇ Support of decompile for time-expired files.
   ◇ Support of decompile for files lost licenses.
   ◇ Support of decompile for files with expired licenses.
   ◇ Support of decompile for files with licenses for certain IP's or Domains.
   ◇ Support of decompile for large files (size >500K)
   ◇ Support of decompile for files optimized by SafeGuard 3.6
   ◇ Support of decompile for files encoded by ionCube (price)
   ◇ Support of decompile for files encoded by ionCube 6.5 New! (price)
   ◇ Support of decompile for files encoded by SourceGuardian (price)
   ◇ Support of decompile for files encoded by phpcipher New! (price)
   ◇ Support of decompile for files encoded by codelock New! (price)
   ◇ Support of decompile for files encoded by SourceCop New! (price)
   ◇ Provides online PHP decompile/decode service

ve küçük bir saptamada daha bulunmak isterim. hemen hemen her programın kreki yada serial üreten programları bulunabiliyor. sizin söyleminize dayanırsak her programın yazılışından sonra mutlaka firmalardan sızma yapılıyor olması demektir Kİ bu düşünce yolu tümü ile hatalıdır. "reverse engineering" terimi burda gündeme gelir.
Doğru olduğunu savunmadığım bu sistemin varolduğunu da kabul etmemek açıkçası biraz fazla saf bir düşünce olur.

e hiçmi koruyamacağız bu sistemleri ?

galiba her coder kendi şifrelendirme algoritmasını yazmak zorunda kalıcak.
henüz bu soruna bir çözüm bulamadığımızdan elimizde bulunan 5 scripti satma yoluna gidemiyoruz.
beklemekteyiz.

demişsiniz önceki mesajınızda Zend encoder artık o kadar güvenli degil.... demiştiniz sizce bu ne anlama geliyor? kısaca zend kullanmamanızı tavsiye ederim diyorsunuz bu cünle ile zaten bende zend e kötü diyorsunuz demedim zend bu güven kaybını telafi edcektir dedim.

"Fakat bazı eksikleriniz olduğunu görmekteyim." eksiğim nedir anlayamadım açıkçası

eğer eksiğiniz dediğiniz şey ioncube ile encode edilmiş dosyalarda kırılıyor diyor iseniz (ki ben şu ana kadar şahsen şahit olmadığımı belirttim önceki mesajımda)
bir internet araması sonucunda ioncube ile encode edilmiş dosyaları kırdığını iddia eden siteleri bulmak ioncubeün %100 kırıldığını kanıtlamaz zend i kıran dosyalar şu an 15 yaşındaki genç arkadaşların bile elinde mevcut benim demek istediğim bu.
 

sonsuzhost

0
İyinet Üyesi
Katılım
28 Şubat 2006
Mesajlar
1,287
Reaction score
1
Konum
burdan yak
ve küçük bir saptamada daha bulunmak isterim. hemen hemen her programın kreki yada serial üreten programları bulunabiliyor. sizin söyleminize dayanırsak her programın yazılışından sonra mutlaka firmalardan sızma yapılıyor olması demektir Kİ bu düşünce yolu tümü ile hatalıdır. "reverse engineering" terimi burda gündeme gelir.
Doğru olduğunu savunmadığım bu sistemin varolduğunu da kabul etmemek açıkçası biraz fazla saf bir düşünce olur.

e hiçmi koruyamacağız bu sistemleri ?

galiba her coder kendi şifrelendirme algoritmasını yazmak zorunda kalıcak.
henüz bu soruna bir çözüm bulamadığımızdan elimizde bulunan 5 scripti satma yoluna gidemiyoruz.
beklemekteyiz.

yanlış saptamışsınız bahsi gecen konu zend ile encode edilmiş dosyaların kırılması pc de çalışan bir grafik görüntüleme programının lisansından bahsedilmiyor.

Bazı pc yazılımlarının her yeni versiyonu çıktığında crk leride çıkıyor ama zend ten bahsediyoruz yıllardır kırılamadıda neden yeni kırıldı sizce? bu yüzden zend i ayıralım bence bilgi sızması sonucu kırılmış olma ihtimali yüksek zend in

Benim kast ettiğim her program bilgi sızması ile kırılıyor değil yanlış algılamayın bunu.

Ayrıca not: Ioncube de yıllardır faaliyet gösteren bir firmadır sizden Ioncube encoder (dikkat edin loader değil encoder yani dosyaları encode eden pc de çalışan .exe program) için crk bulmanızı rica etsem yani böyle bir crk varmı ioncube encoderı lisanssız olarak kullanabileceğim bi araştırın isterseniz:)

her coder kendi algoritmasını yazsın itirazım yok ancak siz yada ben nasıl bir algoritma oluşturursak oluşturalım zend yada ioncube te çalışan mühendislerin geliştirdiği kadar sağlam algoritmalar geliştiremeyeceğimizi düşünüyorum
 

ceyhun81

0
İyinet Üyesi
Katılım
16 Ocak 2008
Mesajlar
42
Reaction score
0
arkadaşlar öncelikle zend guard 5.0 kullanan birisi olarak,

zendi almadan önce çok araştırmıştım. decoder siteler decoder programlar o zamanda vardı. Hala avrupa ve asia bölgesine bakan zendden sorumlu arkadaşlar msn listemde, bu konu üzerine onlar ile tekrar konuşacağım. Türkiyede de 3arti olması lazım tam hatırlayamadım. Türkiye temsilcisi onlardır.

Ben Zend Guard 5.0 almadan önce yaptığım araştırmada ki bu 6 ay öncesine falan dayanıyor. O zaman da zend guard 4 vardı ve kırılıyordu.

Burda kullanıcı hataları da önemli rol oynuyor. Strong obfuscation kullanarak bu sorun ortadan kalkıyordu. bunu zend de çalışan kişilerden birinci ağızdan duydum.. ve ondan sonra tercih ettim. açıkçası son yeni olaylar olmuş mu pek bilgim yok?

var ise paylaşırsanız sevinirim.
 

ceyhun81

0
İyinet Üyesi
Katılım
16 Ocak 2008
Mesajlar
42
Reaction score
0
Dün sizinle konuştuktan sonra Zend ile görüştüm ve aşağıdaki bilgileri aldım:



There are couple Russian web site who who offers decoding services to the old Zend Encoder 3.6 edition. If your client is using Zend Guard 5.o he is protected. Especially if he uses the obfuscation technology in Zend Guard 5.5. Those sites decodes files that were encoded with the old Zend Encoder 3.6 - this is why we released Zzend Guard 4.0 at that time, and improved it in Zend Guard 5.0. The new Zend Guard 5.0 version provides code obfuscation functionality that will make the reverse engineering of PHP code very hard to achieve in a sole objective of protecting a PHP application from reverse engineering, so the application can not be stolen, modified and maintained.

The Zend Guard code obfuscation modifies the PHP function names, variables, class and class methods.



Bunun kesinlikle imkansız olduğunu da belirtiyorlar. Ayrıca, bunu kendiniz de test edebilirsiniz.



Bilgilerinize…
 

CMYLMZ

0
İyinet Üyesi
Katılım
8 Aralık 2006
Mesajlar
1,775
Reaction score
0
Konum
Forumdan ayrıld
bir kaç soru yada sorunu dilim döndügünce cevaplamak isterim ;

bazı adreslerin yazdığı Ioncube kırılır yada deşifre edilir anlamındaki yazıların çoğu gerçekten safsatadır. Fakat benim notunu ilettigim sistem TÜMÜ İLE çalışmaktadır.(testimi yaptım)

@SonsuzHost:
Soru : bazı arkadaşlarımızın idda ettigi gibi eskiden kırılmadıda şimdi niye kırıldı ?
Cevap : o zamanlar kırılmadığını kim söyledi ki size ? ve sürekli birileri dışarı bilgimi sızdırdı acep ?

Soru : IonCube encoder PC De çalışan versionu kırılamaz mantığı
Cevap : Memory base çalışan HER PROGRAM kırılmaya mahkumdur.Reverse engineering bunun için vardır.sadece zaman alır.

@Ceyhun

İmkansız diye birşey yoktur heleki o kodları insanlar yazıyorsa.ve Zend5 ile derlenmiş bir php dosyasını denedik evet kırılıyor.


Not: ASLA AMA ASLA bu yapılanların doğru olduğunu savunmuyorum. yani zendlenmiş yada ioncube ile derlenmiş php yada diger kodların kırılması degil savunduğum sakın yanlış anlaşılmasın. savunduğum şudur:

eğer ki coder kendi algoritmasını üretirse ve o algo yu sadece o bilecegi için bu tür sistemlerin kırılma oranının daha az olacağıdır.

Zend için binlerce kişi reverse işlemi yapmakta ama sizin karşınızda o kadar coder olmayacaktır. ve 3 5 kişi deneyip sıkılacaktır. asıl savunduğum nokta budur.
 

webyazilim

0
İyinet Üyesi
Katılım
12 Haziran 2006
Mesajlar
1,511
Reaction score
0
Konum
Kayseri
php6 derlenebilen bir sistem olacak diye biliyorum. yani çok uzakta olmaması lazım çözümün. artık derlendikten sonra kırılırsada demek ki uğraşmaya değer bişey elde edecek kıran vatandaş ki kıracaktırda sonunda. zaten güvenlik stratejisinde de bu vardır. gerçekten korumaya değer şeyleri korumak gerekir.

script satan arkadaşlar eğer gerçekten çok değerli bir script satıyorlarsa hostunu, sunucusunuda yanında satsın ve sistemi toptan korusun derim. yok gerçekten işe yarar birşey değilse çokta süper güvenli şeyler aramaya ne gerek ki ?

CMYLMZ biraz daha tedbirli olmanın sakıncazı yok demiş, katılıyorum. mesela bizim bazı sistemlerde parola doğru olmasına rağmen bir kez daha doğru parolayı girmeden giriş yapılamıyor. Bu sayede deneme ile kıran bütün programları etkisiz hale getirmiş oluyoruz. En azından daha güvenli olduğu kesin oluyor.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst