[HaBo]
| Webmaster-Security Fragen zur richtigen Serverkonfiguration oder Absicherung dynamischer Scripte gehören hier hinein. |
Quelltext von PHP-Dateien schützen
Diskussion: Quelltext von PHP-Dateien schützen im Forum Webmaster-Security, in der Kategorie Security Area; Anzeige Ich glaube das Thema gab es hier in ähnlicher Weise schonmal, aber der Thread hier weicht etwas ab. (hoffe ...
 |
02.05.07, 16:19
| #1 (permalink) |
| Registriert seit: 25.07.06  Likes: 0 |  Quelltext von PHP-Dateien schützen Anzeige Ich glaube das Thema gab es hier in ähnlicher Weise schonmal, aber der Thread hier weicht etwas ab. (hoffe ich) Es kommt ja manchmal vor, dass man anstatt der normalen seine, den PHP-Quelltext angeboten bekommt. Meist passiert das, wenn der Server gerade stark belastet ist. Nun die Frage: wie kann man sich davor schützen? Möglichkeiten wären z.b. Obfocuscater oder halt mit ZEND den Quelltext vorkompilieren. Allerdings ist beides nicht so toll, denn Obfocuscater halten den "Angreifer" höchstens auf und ZENDs Optimierer ist unglaublich teuer. Eine dritte Möglichkeit wäre das Auslagern der Dateien an einen Ort, der nicht aufrufbar ist. Das ist aber auch nicht immer möglich. Was kann man also noch tun? |
|  |
|
02.05.07, 16:28
| #2 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, also solche Fälle sind äußerst selten, und bei einem gut konfigurierten Webserver (der PHP unterstützt) sollte das eigentlich nicht passieren. Ich denke mal eher, die Fälle, die du meinst, stammen von Webservern ohne PHP Unterstützung, denn persönlich ist mir so ein Fall nur 1 mal vorgekommen und ob dies nun an einer falschen Config (Privatserver, aber öffentlich zugänglich) lag kann ich nicht sagen. Naja wenn du auf dem Server keine root-Rechte hast, wird es schwer, den Code effektiv zu schützen. Sonst gibts noch eAccelerator, womit man bestimmte Code-Segemte ganz gut schützen kann, aber dafür muss aber auf dem Server ein bestimmtes Modul installiert sein. Per eaccelerator_encode() kann man PHP Scripts kompilieren, und per eaccelerator_load() kann man dies dann wieder laden. |
|
| |
| HaBOT | - Anzeige - |
|
|
02.05.07, 16:39
| #3 (permalink) |
| Moderator  Registriert seit: 30.09.06  Likes: 443 | Ich denke auch, daß der sinnvollste Schutz ein anständig konfigurierter Server mit PHP-Unterstützung ist. Mir ist ein solcher Fall mal untergekommen, als ich PHP als DSO in den Webserver eingebunden hatte und dieser unter extrem hoher Last stand. Mit einem statisch gelinkten PHP im Webserver ist es aber ziemlich unmöglich, daß PHP-Dateien mit falschen Typ (und somit als Klartext) ausgegeben werden, was damals bei mir auch des Problems Lösung war. Daher einfach das PHP statisch in den Webserver linken, damit das Modul nicht wegen Überlastung "abschalten" kann.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
| |
|
04.05.07, 20:21
| #4 (permalink) |
| Registriert seit: 30.08.06 Likes: 0 | Man kann in der PHP Datei auch PHP-Code: |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Webmaster-Security » Quelltext von PHP-Dateien schützen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Quelltext Games | c++frankie | Games | 3 | 18.03.06 17:08 |
| quelltext mit php lesen | CPU8080 | (Web-) Design und webbasierte Sprachen | 3 | 12.11.05 18:53 |
| C++ Quelltext kompilieren | Voll_KoRn | Code Kitchen | 10 | 05.10.05 23:56 |
| Quelltext weg! | heblid | Die Problemzone | 6 | 23.12.03 13:30 |
| Zurück zum Quelltext? | Rushjo | Code Kitchen | 3 | 31.01.02 11:41 |
