Допустим есть некий алгоритм, код которого я хочу скрыть, но требуется, чтобы он выполнялся на другом сервере, если мой файл так проинклудить, будет ли он выполняться, чтобы при этом исходный код остался неизвестен для сервера-получателя?
Спустя 2 минуты, 58 секунд (18.02.2010 - 21:48) jackDaniels написал(а):
т.е. для самого-то сервера понятно, что он не останется неизвестным, а для его владельца?
Спустя 1 час, 9 минут, 50 секунд (18.02.2010 - 22:58) olgatcpip написал(а):
ну.. если сделать так
то что будет?
$var = include 'http://site.ru/include.php';
echo $var; // или записать в файл какй-нибудь
то что будет?
Спустя 8 минут, 28 секунд (18.02.2010 - 23:06) jackDaniels написал(а):
понятно) спасибо.
Спустя 33 минуты, 16 секунд (18.02.2010 - 23:39) olgatcpip написал(а):
Цитата (jackDaniels @ 18.02.2010 - 20:06) |
понятно) спасибо. |
Что понятно-то, лично я сама не пробовала, поделись опытом!
Спустя 8 часов, 19 минут, 26 секунд (19.02.2010 - 07:59) Alex VoDevil написал(а):
true будет :-D
Спустя 10 минут, 22 секунды (19.02.2010 - 08:09) olgatcpip написал(а):
хм....интересненько
Спустя 6 часов, 56 минут, 56 секунд (19.02.2010 - 15:06) Gabriel написал(а):
olgatcpip
ну да пхп вернет тру в виде едночки
ну да пхп вернет тру в виде едночки
Спустя 8 часов, 42 минуты, 28 секунд (19.02.2010 - 23:49) jackDaniels написал(а):
тогда не понятно) вопрос остается открытым) сможет ли владелец исполняющегося скрипта узнать код каким-то образом?
Спустя 7 часов, 55 минут, 2 секунды (20.02.2010 - 07:44) Alex VoDevil написал(а):
Меня тоже вообщето интересует этот вопрос. Даже не важно, подключается ли файл с удаленного сервера или с того же самого, есть ли возможность получить код подключаемого файла?
Спустя 13 минут, 26 секунд (20.02.2010 - 07:57) twin написал(а):
Alex VoDevil
Цитата |
Даже не важно, подключается ли файл с удаленного сервера или с того же самого, есть ли возможность получить код подключаемого файла? |
Важно. С того же самого - есть возможность. С другого - нет.
Получить код PHP файла своего сервера можно простой file_get_contents(), сторонний его исполнит.
Спустя 1 день, 2 часа, 16 минут, 41 секунда (21.02.2010 - 10:14) Alex VoDevil написал(а):
Я тут задаю вопросы а не даю ответы по той причине что гуглить пока занят, но именно такую проблему защиты кода от юзера придется скоро решать. Так что я буду мыслями делиться и наводящие вопросы задавать, а кто знает - поделитесь опытом
Возникают следующие вопросы:
1) Я не силен в никсах, для того чтоб можно было выполнить скрипт на нем должны стоять права r или x для пользователя от которого работает апатч? Т.е. нельзя ли поставить чмоды так чтоб php мог исполнить скрипт но не мог читать код из файла?
2) При удаленном инклуде, сервер-приемник получает php код (и разжевывает его сам) или результат работы интерпретатора на сервере-источнике. Какой тут возможен самый простый способ для владельца сервера-приемника отловить и стырить код?
3) В php5 случайно нет функции\константы которая просто вернет\содержит исполняемый код?
Возникают следующие вопросы:
1) Я не силен в никсах, для того чтоб можно было выполнить скрипт на нем должны стоять права r или x для пользователя от которого работает апатч? Т.е. нельзя ли поставить чмоды так чтоб php мог исполнить скрипт но не мог читать код из файла?
2) При удаленном инклуде, сервер-приемник получает php код (и разжевывает его сам) или результат работы интерпретатора на сервере-источнике. Какой тут возможен самый простый способ для владельца сервера-приемника отловить и стырить код?
3) В php5 случайно нет функции\константы которая просто вернет\содержит исполняемый код?