Защита скриптов.

[pinox]

Я тоже считаю, что молодца. Тем более, что у него даже не бэкдор. Имхо, при работе на заказ надо делать дыры, но после оплаты их патчить.

 

[santra]

я тоже иногда так делаю -- если клиент не проверенный, х.з. что у него на уме вдруг зажадничает.. два раза меня так кинули, первый раз посредник кинул сделал инет-магаз, было лень на своем хосте это делать выкладывал все у клиента. в результате когда сделал посредник сказал "нас кинули клиент сменил пароли фтп" в общем обычное гонево, я свои деньги получил за вычетом 6к рублей, спокойно забрал, ушел, вечером посредник звонит "-ты зачем все стер мы тебя с клиентом и его службой безопасности щас приедем молись!! -велкам, жду -лучше все исправь по бырому может и простим!!! -отсосеш не нагибаясь?" через 15 минут снова звонит, в общем ночью он нанял другого програмера который под утро врубился в чем дело было. на след.вечер захожу через phpmyadmin стираю все таблицы, правда их вернули видимо хостер из бекапа вытащил в общем посредник свой геморой получил по полной больше надеюсь отучится людей кидать.

а второй случай делал хорошему знакомому скрипт за символическую плату, он сказал что получилось совсем не то что он хотел блабла, в общем я ему высказал все что о нем думаю, скрипт потер больше с друзьями общих дел стараюсь не иметь

 

[CAPAXA]

А вот эту защиту кто нить может сломать.

 

[pinox]

Это ioncube, если я не ошибаюсь?

 

[CAPAXA]

Это ioncube, если я не ошибаюсь?

Ты ошибаешся.
Это простой пхп файл, но хитро закрученный

 

[pinox]

Я прошу прощения, плохо в этом разбираюсь. Но я нашел в нете Для просмотра ссылки Войди или Зарегистрируйся
Там есть файл ioncube.jcheck.php, а в нем строчка

if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='/ioncube/ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if((@$__id[1])==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file <b>'.__FILE__."</b> is corrupted.\nEncoded files are binary, so ensure that you use binary mode with FTP, and\ndisable \"TAR smart cr/lf conversion\" if using WinZIP\n");}if(function_exists('_il_exec')){return _il_exec();}die('The file <b>'.__FILE__.'</b> has been encoded with the <a href="http://ioncube.com/encoder/">ionCube PHP Encoder</a> and requires the free <a href="http://ioncube.com/loader/">ionCube PHP Loader</a> to be installed.

 

[valeravl]

Ты ошибаешся.
Это простой пхп файл, но хитро закрученный

согласен это простой пхп, замените в самом конце файла eval ($V899($V698)); на echo $V899($V698); и увидите исходник файла.

В аттаче раскодированный файл

 

[Gig@Byte]

Я думаю есть защита - вот Зенд! Трудно взломать, если есть кому не трудно 150 файлов передереть, могу выкласть зенд! Был бы благодарен за раскодировку бизнес скрипта.

А так ище есть простая защита в продуктах zcasher, так она уже моим знакомым давным давно сломана.

 

[hanter]

На самом деле , доказать что то не имея официально оформленого договора и лазеек специфических не реально.
Пример тому вот:
1- был написан скрипт для фирмы (рыбная продукция) llcountrystyle
2- скрипт бежал на дедике в силу посещаемости высокой.
3- админ дедика что то не доглядел в свое время и скрипт увели.
4- через несколько суток буквально другая конкурирующая фирма открыла сайтег. который отличался ЛИШЬ цветовой гаммой.
5- Скрипт был написан мной и имел несколько ступенек .
6- При вводе определенного параметра в индексе index.php?123456 (к примеру) он выдавал информацию о сервере и времени размещения скрипта на сервере.
А так же весьма интересные парамтры сайта.
Переменка сложная и на подбор явно не может быть найдена.
Факт остается фактом.
Проверив инфу было ясно сразу что скрипт угнали пару суток назад .
3 Письма
1- адвокату
2- в отдел интелектуально собственности.
3- Тем кто стырил.
Они отнекивались как могли.
Мол сайт работает уже месяцы и все такое.
(Евреи народ хитропопый. однако Давно тут живу и знаю)
Но когда была введена переменка и была получена информация и в которой было сказанно что скрипт написан СПЕЦИФИЧЕСКИ для фирмы Кантри стайл и написан мной и под такой то сайт. ( защиту на домен и так далее не делал ибо не оплатили)
То все стало ясно.
Фирма выплатила штраф в размере 10Х стоимости скрипта.
И была вынуждена удалить его в течении 24 часов.
Сейчас скрипт гуляет по просторам инета однозначно. но самое интересное что если бы кто то БОЛЕЕ УМНЫЙ УВЕЛ СКРИПТ .... то никогда бы не убрав весьма очевидные методы защиты не ставил бы его на сайт.
Тут просто была гонка на продукции вот и поспешили...
Это мой случай.

Интересно, как это юридически выглядело? Или до суда дело не дошло и был только наезд на уровне "крыш"? Потому как в теории одно, а как в реальности, где судья не отличит интернет от телевизора?

 

[wtoper]

защиты нет, юристы это не выход, поскольку не всегда знаешь у кого и где твои скриты работают. а технические все ломаются на раз...