barbies55
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 417
 ออฟไลน์
กระทู้: 11,521
|
 |
« เมื่อ: 23 พฤษภาคม 2007, 02:50:17 » |
|
ได้ข่าวว่า แม้แต่ zend ก็มีโปรแกรมแปลโค้ดแล้ว
มีวิธีอื่นที่จะป้องกันไฟล์เวบไหมคะ เอาชนิดที่ว่าแกะไม่ออกเลยอ่ะ
ขอคำแนะนำหน่อยค่ะ :-\
|
|
|
|
|
บันทึกการเข้า
|
รับทำเทมเพลท รับโมเทมเพลทให้เข้ากับสคริปต์ต่างๆ
On the Internet, Never One Know You are a Dog.
ผ้าขี้ริ้วห่อทองย่อมเป็นทองฉันใด เอาทองเปลวมาห่อขี้ก็ยังเป็นขี้ฉันนั้น
|
|
|
iamnewbies
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 9,635
|
|
« ตอบ #1 เมื่อ: 23 พฤษภาคม 2007, 07:48:04 » |
|
zend ดีที่สุดครับ
ถ้าเป็น zend ผมแกะเองไม่ออก แต่เคยทดลองเอาไฟล์ไปให้บริการแกะทำให้ มันก็แกะได้ ตกลง zend แกะอออกแต่ต้องเสียเงินครับ
ส่วนวิธ๊อื่นๆๆ ผมแกะได้หมดเรย (โยนให้เพื่อนเก่งๆ hacker แกะให้แทน จิงๆ ไม่ใช้ แฮกเกอร์หรอก แค่พอทำได้นะ มันก็แกะ zend เองไม่ได้เหมือนกัน)
วิธีอื่นๆ แค่ช่วยให้แะลำบากก็เท่านั้นเอง
ง่ายๆ ก็ขายแบบ open code ไปเลยสิครับ
|
|
|
|
|
บันทึกการเข้า
|
ุอิอิ พลุบๆโพล่ๆ เข้าๆออกๆ เสียวๆ
|
|
|
barbies55
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 417
ออฟไลน์
กระทู้: 11,521
|
|
« ตอบ #2 เมื่อ: 23 พฤษภาคม 2007, 07:55:25 » |
|
ขอบคุณค่ะ คงต้องหาวิธีอื่นป้องกันตัวล่ะ ไม่ได้ทำสคริปต์อะไรมาขายค่ะ แค่เวบเกมส์ที่ทำโดนแฮกบ่อยๆง่ะ  |
|
|
|
|
บันทึกการเข้า
|
รับทำเทมเพลท รับโมเทมเพลทให้เข้ากับสคริปต์ต่างๆ
On the Internet, Never One Know You are a Dog.
ผ้าขี้ริ้วห่อทองย่อมเป็นทองฉันใด เอาทองเปลวมาห่อขี้ก็ยังเป็นขี้ฉันนั้น
|
|
|
iamnewbies
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 9,635
|
|
« ตอบ #3 เมื่อ: 23 พฤษภาคม 2007, 07:58:56 » |
|
ขอบคุณค่ะ คงต้องหาวิธีอื่นป้องกันตัวล่ะ ไม่ได้ทำสคริปต์อะไรมาขายค่ะ แค่เวบเกมส์ที่ทำโดนแฮกบ่อยๆง่ะ งั้นอยู่ที่ security ของโฮสที่ใช้ครับ แนะนำว่าลองเปลี่ยน hosting ดีกว่าครับ เพราะโอสบางที่อ่อน ด้สนตั้งค่า security ทำให้เจาะง่าย admin ไม่ค่อยสนใจ |
|
|
|
|
บันทึกการเข้า
|
ุอิอิ พลุบๆโพล่ๆ เข้าๆออกๆ เสียวๆ
|
|
|
ColdMoney
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 200
ออฟไลน์
กระทู้: 12,622
|
|
« ตอบ #4 เมื่อ: 23 พฤษภาคม 2007, 08:25:22 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
aomnaruk
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 4
ออฟไลน์
กระทู้: 1,245
|
|
« ตอบ #5 เมื่อ: 23 พฤษภาคม 2007, 12:04:10 » |
|
เฮอะๆแล้วอย่างนี้จะป้องกัน Source Code ยังไงเนี่ย |
|
|
|
|
บันทึกการเข้า
|
|
|
|
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 321
ออฟไลน์
กระทู้: 12,518
|
|
« ตอบ #6 เมื่อ: 23 พฤษภาคม 2007, 12:09:47 » |
|
อ้ากกก จะเอาวิธีมาโพสทำม่ายย...
แต่.. ขอบคุณ อิๆ น่าสนุกดี
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
barbies55
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 417
ออฟไลน์
กระทู้: 11,521
|
|
« ตอบ #7 เมื่อ: 23 พฤษภาคม 2007, 12:29:06 » |
|
โอ๊ะแม่เจ้า  |
|
|
|
|
บันทึกการเข้า
|
รับทำเทมเพลท รับโมเทมเพลทให้เข้ากับสคริปต์ต่างๆ
On the Internet, Never One Know You are a Dog.
ผ้าขี้ริ้วห่อทองย่อมเป็นทองฉันใด เอาทองเปลวมาห่อขี้ก็ยังเป็นขี้ฉันนั้น
|
|
|
tosakp
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 113
ออฟไลน์
กระทู้: 1,960
|
|
« ตอบ #8 เมื่อ: 23 พฤษภาคม 2007, 13:35:16 » |
|
แป่ว..  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
โซวบักท้ง
Administrator
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 415
ออฟไลน์
กระทู้: 3,039
|
|
« ตอบ #9 เมื่อ: 23 พฤษภาคม 2007, 13:37:49 » |
|
พระเจ้าจ๊อด มันยอดมาก !
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 321
ออฟไลน์
กระทู้: 12,518
|
|
« ตอบ #10 เมื่อ: 23 พฤษภาคม 2007, 13:41:03 » |
|
มีใครรู้วิธี complie เป็น dll บ้างอะบอกทีสิ อิๆ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
net1
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 265
|
|
« ตอบ #11 เมื่อ: 23 พฤษภาคม 2007, 13:41:22 » |
|
vld ไม่ได้ให้ output เป็น source php แต่จะเป็น opcode แทนต้องไปแปลง opcode ให้เป็น source อีกที.
โปรแกรมที่ส่วนใหญ่นิยมใช้เข้ารหัสคือ Zend SafeGuard และ ionCube ทั้งสองโปรแกรมนี้ได้ลองทดสอบดูแล้วสามารถถอดโปรแกรมที่เข้ารหัสไว้ออกเป็น source ได้มากกว่า 90-100% แต่เวอร์ชั่นปัจจุบันของทั้งสองไม่สามารถถอดรหัสได้แล้ว เพราะมีการเปลี่ยนแปลงโดยการเข้ารหัสตัวแปรอีกครั้งทำให้การถอดรหัสเป็นไปได้ยากขึ้น
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 321
ออฟไลน์
กระทู้: 12,518
|
|
« ตอบ #12 เมื่อ: 23 พฤษภาคม 2007, 13:45:46 » |
|
แต่ก็ว่าไมได้ว่าความเป้นไปได้คือไม่มีใช่ปะ ผมว่าน่าจะดีกว่ามีแต่ zend เพียวๆ ว่าแต่ opcode นี้มันอะไรหว่า  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
net1
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 265
|
|
« ตอบ #13 เมื่อ: 23 พฤษภาคม 2007, 14:19:41 » |
|
ตัวอย่าง ต้นฉบับของ php <?php
define('ANSWER', 42);
echo "The answer is ".ANSWER;
?>
opcode หรือ byte-code ที่ได้คือ line # op operands
----------------------------------------------------
2 0 SEND_VAL 'ANSWER'
1 SEND_VAL 42
2 DO_FCALL 'define', 0
3 3 FETCH_CONSTANT ~1, 'ANSWER'
4 CONCAT ~2, 'The+answer+is+', ~1
5 ECHO ~2
ต้นฉบับของ php <?php
echo "The answer is ".ANSWER;
?>
opcode หรือ byte-code ที่ได้คือ line # op operands
--------------------------------------------
2 0 CONCAT ~0, 'The+answer+is+', 42
1 ECHO ~0
อธิืบายง่ายๆ สั่นๆ opcode ก็คือ ชุดคำสั่งภาษาที่มีการปรับเพื่อพร้อมสำหรับการ compile หรือรันต่อไป ที่มีลักษณะภาษาใกล้เคียงกับภาษาเครื่องมากที่สุด เพื่อไม่ให้การทำงานของขั้นตอนของการ compile หรือรัน ยุ่งยากเิกินไป สำหรับ php แล้วส่วนนี้จะเป็นหน้าที่ของโปรแกรม Zend Optimizer |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Tee++;
โปรแกรมเมอร์ จอหงวน
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 79
ออฟไลน์
กระทู้: 1,861
|
|
« ตอบ #14 เมื่อ: 23 พฤษภาคม 2007, 14:21:47 » |
|
การเข้ารหัสต้องทำ 2 ขั้นตอนครับ
1. ต้อง Obfuscation ตัวแปรก่อน โดยใช้พวกโปรแกรมเข้ารหัสต่างๆ ซึ่งโดยมากจะมี Function นี้ แต่แนะนำ PHP Obfuscator ซึ่งจะเป็นการเข้ารัหสตัวแปร
2. เข้ารหัสแบบปกติ โดยใช้โรแกรมเข้ารหัสต่างๆ
ถ้าทำครบ 2 วิธีนี้จะทำให้เพิ่มขั้นตอนการถอดรหัสได้มากขึ้นครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
EThaiZone
เจ้าพ่อโลลิค่อน
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 321
ออฟไลน์
กระทู้: 12,518
|
|
« ตอบ #15 เมื่อ: 23 พฤษภาคม 2007, 14:36:28 » |
|
ขอบคุณครับ เข้าใจเรื่อง opcode แล้ว
อย่างนี้ผมเดาว่าในเน็ตมันน่าจะมีโปรแกรมแปลง opcode กลับมาเป็น source ด้วยละมั้ง
ถ้ารู้โครงสร้างของ opcode ทุกแบบก็น่าจะเขียนโปรแกรมแปลงได้
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
spina
สมุนแก๊งเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 779
|
|
« ตอบ #16 เมื่อ: 23 พฤษภาคม 2007, 14:37:15 » |
|
ขอบคุณมากคับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
bubbleball
Administrator
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 444
ออฟไลน์
กระทู้: 5,695
|
|
« ตอบ #17 เมื่อ: 23 พฤษภาคม 2007, 18:04:08 » |
|
มีวิธีแกะด้วย แบบนี้เอาไป hack สบายๆเลยสิ :-\
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
barbies55
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 417
ออฟไลน์
กระทู้: 11,521
|
|
« ตอบ #18 เมื่อ: 23 พฤษภาคม 2007, 18:04:25 » |
|
การเข้ารหัสต้องทำ 2 ขั้นตอนครับ
1. ต้อง Obfuscation ตัวแปรก่อน โดยใช้พวกโปรแกรมเข้ารหัสต่างๆ ซึ่งโดยมากจะมี Function นี้ แต่แนะนำ PHP Obfuscator ซึ่งจะเป็นการเข้ารัหสตัวแปร
2. เข้ารหัสแบบปกติ โดยใช้โรแกรมเข้ารหัสต่างๆ
ถ้าทำครบ 2 วิธีนี้จะทำให้เพิ่มขั้นตอนการถอดรหัสได้มากขึ้นครับ
หมายถึงการเอาเวบที่เข้ารหัสแล้ว ไปเข้ารหัสอีกทีหรือเปล่าคะ |
|
|
|
|
บันทึกการเข้า
|
รับทำเทมเพลท รับโมเทมเพลทให้เข้ากับสคริปต์ต่างๆ
On the Internet, Never One Know You are a Dog.
ผ้าขี้ริ้วห่อทองย่อมเป็นทองฉันใด เอาทองเปลวมาห่อขี้ก็ยังเป็นขี้ฉันนั้น
|
|
|
Tee++;
โปรแกรมเมอร์ จอหงวน
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 79
ออฟไลน์
กระทู้: 1,861
|
|
« ตอบ #19 เมื่อ: 23 พฤษภาคม 2007, 18:27:14 » |
|
การเข้ารหัสต้องทำ 2 ขั้นตอนครับ
1. ต้อง Obfuscation ตัวแปรก่อน โดยใช้พวกโปรแกรมเข้ารหัสต่างๆ ซึ่งโดยมากจะมี Function นี้ แต่แนะนำ PHP Obfuscator ซึ่งจะเป็นการเข้ารัหสตัวแปร
2. เข้ารหัสแบบปกติ โดยใช้โรแกรมเข้ารหัสต่างๆ
ถ้าทำครบ 2 วิธีนี้จะทำให้เพิ่มขั้นตอนการถอดรหัสได้มากขึ้นครับ
หมายถึงการเอาเวบที่เข้ารหัสแล้ว ไปเข้ารหัสอีกทีหรือเปล่าคะ ทำนองนั้น แต่การทำ Obfuscation คือการเข้ารหัส เฉพาะ ตัวแปร |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
พัฒนาเว็บไซต์
