| |
автор: Никоза (12.03.2005 в 02:01) |
|
| | Говорят, есть проги, которые зашифровывают скрипты так, что никто не уволокёт страничку даже если
\ файл \ сохранить как...
А вместо скриптов написаны такие дивные узоры, что даже египетские иероглифы от стыда покраснеют...
Но в таком случае браузер должен понимать эти узоры...?
Кто-нить знает конкретно название подобных программ, если они есть вообще? И посоветуйте, какая лучшая, на ваш взгляд... | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.03.2005 в 02:01)
| | | так если сервер правильно настроен, то и пхп скрипты не удастся вытянуть, так как они будут не сохранятся а выполнятся. а если хтмл разметка страницы, то есть всякие проги, которые действительно шифруют инфу при просмотрет сурса страницы (там будет всякая чушь) но они вроде как относительно легко ломаются. поддержка броузера не нужна | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.03.2005 в 02:01)
| | | >Говорят, есть проги, которые зашифровывают скрипты так, что никто не уволокёт страничку даже если \ файл \ сохранить как...
Вы имеете ввиду HTML-код? Или PHP-код. Если сервер корректно работает, то никто не сможет из браузера увидеть PHP-код.
А HTML-код, по большому счету, скрыть невозможно. Ко всему, что пришло к клиенту, так или иначе можно получить доступ. Я о таких программах не слышал. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(12.03.2005 в 14:06)
| | | Есть один способ, на javascript. Я видел такую реализацию в каком-то платном скрипте. Но это вариант будет тормозить компьютер клиента | |
| |
|
|
| |
|
|
| |
для: isset
(12.03.2005 в 14:13)
| | | я где-то на этом форуме выкладывал код такого скрипта который шифрует ХТМЛ и вместо кода идет абракадабра. Но как сказали выше, для знающих яваскрипт раскодировать это не особо сложно, но для ламеров вполне подойдет, но с ним одна проблема, если текст на сайте импортный, то все О.К., а если русский, то и вместо русских букв идет абракадабра :(
я задавал тут по нему вопрос, может кто подскажет как это исправить, ответа не получил. | |
| |
|
|
| |
автор: Никоза (12.03.2005 в 15:11) |
|
| |
для: Valeri
(12.03.2005 в 15:00)
| | | Я имею в виду не кодирование, а шифрование.
Смысл в том, что невозможно украсть кусок ява скрипта, например, или рисунок. Его можно использовать только целиком со всей страницей. И никакими силами не взломать
Я имею в виду не кодирование. а именно шифрование.
Кодирование - замена одних символов другими. Шифрование - понятно что... | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.03.2005 в 15:11)
| | | лично я о таком не слышал.
по возможности дайте ссылку на сайт где это можно увидеть.
или хотя бы почитать.
может Вы что то не так поняли ? | |
| |
|
|
| |
автор: Никоза (12.03.2005 в 15:50) |
|
| |
для: Valeri
(12.03.2005 в 15:17)
| | | Вот что я нашёл. Программа Encrypt html PRO
Такие хорошие возможности. Просто поражает.
Вот тут полное русское описание:
http://www.hostinfo.ru/tree/hosting/web/site/building/encrypt/
Заодно качнул новую версию с официального сайта. Номер версии
Encrypt html pro 2.6
Правда, она демо версия. Но я проверил её анализатором - она не то что не зашифрована, но даже не запакована ничем - голый борландовский компиляр.
За часок я её крякну. Заодно напишу кряк-патч - если кому нужно.
Кстати, данная программа предоставляет забавную возможность контролировать свои изделия в Интернете.
Вам понравится идея. Слушайте...
Пример... Вот написали Вы... Форум, скажем. На коммерческой основе. И продаёте его. Но Ведь сами понимаете. что его уже какой-то урод выложил нагло в сети, и его бесплатно качают себе и ставят все, кому не лень. Как его обнаружить в Интернете? Юзеры тоже не глупы - они удалят из кода все ссылки, майлы, прочеее. А с этой прогой мы нагло вставляем в скрипт прямой приказ - при запуске форума он отправляет письмецо к вам на ящик, с адресом форума. А сам скрипт мы ШИФРУЕМ!!! Вот и всё. Теперь если кто-то нахаляву поставит ваш форум - он тут же получит письмецо с вашими предложениями. не деньги - так ссылочки хотя бы пусть поставит... А если человек не хочет - можно и другую кнопочку нажать. Пугательную. А если опять капризы - нажмём кнопочку убивательную!!! :-)))
Нет, ну ведь справедливо!!! На этом же принципе основаны все программы с демо версией. Не заплатил - увы... | |
| |
|
|
| |
автор: Никоза (12.03.2005 в 16:35) |
|
| |
для: Никоза
(12.03.2005 в 15:50)
| | | Готово.
К_р_я_к для программы"сами знаете какая" вот тут лежит.
http://nikoza888.narod.ru
( Именно для версии 2.6)
Отличие от демо версии самое что ни на есть огромное. В демо версии программа вверху каждой страницы вешает картинку с текстом"незарегистрированная версия проги". Кошмар...
Само собой, картинку не удалить. Она зашифрована. | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.03.2005 в 16:35)
| | | интересная прога, хотел потестить, только на сайте не нашел где ее скачать.
если можно дай прямую ссылку на скачку.
сюда или на ящик мне кинь.
пожалста. | |
| |
|
|
| |
автор: Никоза (12.03.2005 в 19:46) |
|
| |
для: Valeri
(12.03.2005 в 19:31)
| | | Официальный сайт программы.
http://www.mtopsoft.com
версия Encrypt HTML PRO 2.6
скомпилирована 2 ноября 2004 года. | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.03.2005 в 15:50)
| | | А какой алгоритм работы? Во что превращается код? Шифруется только HTML-страницы? А php-код?
И с помощью чего это расшифровывается браузерами? Подгружается специальный модуль для расшифровки? Или как-то иначе? | |
| |
|
|
| |
автор: Никоза (13.03.2005 в 02:58) |
|
| |
для: glsv (Дизайнер)
(13.03.2005 в 00:53)
| | | Программа шифрует на выбор - весь файл целиком \ весь html код \ скрипты - (без разницы - php или яву).
Алгоритм шифра при желании узнать легко. С помощью монитора-шпиона в режиме реального времени дать программе приказ зашифровать группу символов, и смотреть все изменения в коде программы вплоть до ассемблерного листинга. Потом с этим "сырцом" поработать, и мы в конце концов получим ключ. Можно тогда с ходу написать прогу, ломающую эти страницы...
Но вот как микрософтовский браузер понимает этот шифр...
По логике, (и никак иначе), ключ от алгоритма заложен в браузер микрософт изначально. Но я не знаю, какой именно модуль он использует. Хотя можно и браузер "заставить признаться"...
И ещё одно дополнение, доказывающее эту догадку...В опциях программы отображён такой запрет, "запрет показа в браузере "Опера". Вроде бы зачем? Вот и я спросил себя - зачем лишать сайт посетителей, у кого стоит "опера"?
Я залез в справку, и узнал, что, оказывается, "опера" как-то не так отображает этот шифр, и, не то чтобы покажет страницу "открытым текстом", но как-то там даёт возможность своровать что-то или узнать... (У меня проблемы с английским, к сожалению... Конкретно не понял... :-)))
Поэтому "Оперу" и блокировать можно... Информация к размышлению... | |
| |
|
|
| |
|
|
| |
для: Никоза
(13.03.2005 в 02:58)
| | | Спасибо. Меня как раз интересовало, как это браузер расшифровывает. По идее только 2 варианта: поддержка встроена в браузеры и для просмотра подгружается специальный модуль.
Значит это все таки только для IE 100% работает. Но ведь кроме Оперы есть другие браузеры. Наверное, в них тоже не все гладко. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(13.03.2005 в 03:41)
| | | Есть и 3 вариант, расшифровка происходит с помощью javascript, такое было реализовано в LiveChat | |
| |
|
|
| |
автор: Никоза (13.03.2005 в 04:47) |
|
| |
для: isset
(13.03.2005 в 04:08)
| | | Может быть...
А вообще программа очень хорошо охраняет. Я вот для проверки кинул на сайт страничку. Потом стал её сам у себя "воровать".
Для начала, конечно, попробовал "классику". Нажал \файл\сохранить\рабочий стол. Она сохранилась, но без графики. А когда попробовал открыть, она мне заявила, что нельзя смотреть в оффлайн, и показала белый бланк. Тогда я эту страничку попробовал открыть с помощью блокнота. Ну, там, само собой, иероглифы. Шифр.
Также и с "кражей" графики прямо на сайте. Мышкой никак не перетащить. Правый клик также блокирован. Например, я фотографирую экран CTRL+ALT+PRNT, а вставить никуда не могу образ из буфера - везде исчезает пункт "вставить" из контекстных меню всех программ...
Вообщем, украсть, например, красивое выпадающее меню на яве уже просто невозможно... Только вместе со всей страницей. Да и это не поможет, т.к. там ещё и саму страницу можно настроить на свой сайт. Если её запустить на любом другом сайте, она не будет работать. И кроме того, что уж вообще круто - она ещё делает автоматический редирект на свой сайт ::-)))
Коварная штука, короче!!! Мне нравится.
( А если учитывать и то, что в зашифрованный скрипт можно наложить всё что угодно - это вообще очень перспективно :-)))))) | |
| |
|
|
| |
|
|
| |
для: Никоза
(13.03.2005 в 04:47)
| | | А вы тестировали при отключенном JavaScript? Что происходит? | |
| |
|
|
| |
|
|
| |
для: isset
(13.03.2005 в 04:08)
| | | Я его отбросил как ненадежный. Ведь JavaScript может быть попросту отключен. Хотя, любая защита – это ограничения. И чем сильнее защита, тем сильнее ограничения. Нужно быть готовым к компромиссу. | |
| |
|
|
| |
автор: Никоза (13.03.2005 в 21:08) |
|
| |
для: glsv (Дизайнер)
(13.03.2005 в 19:55)
| | | Конечно я тестировал его при отключенном ява-скрипте. | |
| |
|
|
| |
автор: Никоза (13.03.2005 в 21:10) |
|
| |
для: Никоза
(13.03.2005 в 21:08)
| | | Иначе зачем вообще нужна такая программа, которая не защищает при отключенном ява-скрипте? Естественно, это самое первое. что я сделал - отключил его. | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.03.2005 в 02:01)
| | | Ярешал проблему так - создал фреймовый сайт, при копировании - копируется только родительский фрейм, который ничего вообще не выдает, просмотр кода тоже выдает только его html, а на дочернии фреймы поставил запрет на правый клик мышки, конечно защита не ахти какая и при отключенном JS, работать не будет, но для этого есть еще меры! | |
| |
|
|
| |
автор: Никоза (15.03.2005 в 13:17) |
|
| |
для: Omega
(15.03.2005 в 13:08)
| | | Ребята... Ну вам же не 10 лет...
Конечно, Вы напишите в скриптах самые крутые способы защиты...
Но ведь есть ещё и такая штука, как реальность... Вот Вы поставили на сервер форум, и что? Думаете, я его не украду? Да как 2 пальца... например, вот так...
Я напишу админу сервера, и нагло предложу ему 500 рублей за полный комплект Ваших скриптов. Как Вы думаете - долго он будет мучиться сомнениями? Да он вообще не будет мучиться. Сразу продаст. А знаете почему?
Для этого давайте мысленно заглянем в комнатку, где сидит админ. .. Глядим... Так... Кого мы там видим? Владельца сервера? Как бы не так... Там сидит пацан, которому лет 18, (ещё и в армии не бывал...). Ну не 18, так 22-25.
О чём он думает? Да как бы поскорей со своей подругой встретиться. И деньги ему позарез нужны. Тем более никаких следов... И ничего и делать не надо тяжелого.
Или Вы думаете, он так уж забится о Ваших скриптах?
И получу я Ваши скрипты со всеми защитами в тот же день!!!!!!!!!!!!!!!!!!!
А теперь подумайте, как он будет продавать зашифрованные скрипты? Никак!!!
Скрипты нужно полностью зашифровать. Тогда Ваша служба уж точно не появится на наших просторах Инета. | |
| |
|
|
| |
автор: Никоза (15.03.2005 в 14:20) |
|
| |
для: Никоза
(15.03.2005 в 13:17)
| | | Страшно не то, что кто-то у вас сайт банально "тиснул". Страшно другое... опять немного углубимся в психологию, O.K?
Вот Вам дальнейшее оазвитие событий. Получил вор по имени Володя скрипты Ваши. А в них прописаны Ваши ссылки, e-mail, прочее. Знаете, что он, скорее всего, сделает? Поставит там свои координаты! Зачем? А чтобы все друзья из его города видели - вот он какой. Все думали - он лох, а он форум написал. Причём крутой форум! действительно талантливый! Да ещё и добавит, что все остальные форумы в сети, (такие же) краденые у него!!!
И вот однажды кто-нибудь уже из ваших друзей напорется на его форум, и узнает, что Вы свой форум не написали. а... УКРАЛИ У ВОЛОДИ БЛИНОХВАТОВА ИЗ ГОРОДА КАРАГАНДА!!!
Думаю, Вы проглотите хороший огурчик!!!
Поэтому - шифруйте скрипты!!! | |
| |
|
|
| |
|
|
| |
для: Никоза
(12.03.2005 в 02:01)
| | | Думаю, тема не потеряла актуальность.
Есть способ зашифровать PHP-скрипты. Он называется «Zend Encoder».
Эта утилита компилирует исходный PHP-скрипт из plain text в двоичный формат - так называемый Zend Intermediate Code. Такие файлы не могут быть прочитаны человеком или преобразованны обратно. Однако стандартное ядро PHP не имеет возможности интерпретировать такой код, и на сервере необходимо установить дополнение - The Zend Optimizer. Кстати, слово «Optimizer» в названии дополнения не случайно: платформа Zend действительно ускоряет работу скриптов.
http://www.zend.com/store/products/zend-encoder.php - Zend Encoder
http://www.zend.com/store/products/zend-optimizer.php - Zend Optimizer | |
| |
|
|
| |
|
|
| |
для: Саня
(08.07.2005 в 16:14)
| | | Прибавлю ссылку по теме.
Минус только в том, что "Zend Encoder" платный продукт :), что, в принципе, правильно… с идейной точки зрения
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1290 | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(09.07.2005 в 08:00)
| | | гм. хотел бы я посмотреть на такую шифрованную страничку !!!!
нету ли ссылки???
и как к непонятному шифру отнесётся антивир? | |
| |
|
|
| |
|
|
| |
для: sasha
(09.07.2005 в 19:10)
| | | Страничка останется на сервере - так как Zend Encoder кодирует PHP-код - клиенту отправляется обычный HTML. | |
| |
|
|
| |
|
|
| |
для: cheops
(09.07.2005 в 20:21)
| | | я о том, что выше....про html.
а зачем шифровать на сервере, что многие могут его оттуда свиснуть? | |
| |
|
|
| |
 17.8 Кб |
|
| |
для: Sasha
(09.07.2005 в 21:21)
| | | to Sashaфайл прикрепил
никоза замутил кряк=) ....скинь на мыло способ приготовления
кряков=) | |
| |
|
|
| |
|
|
| |
для: method
(10.07.2005 в 07:39)
| | | Через антивир не прошло. Вот так то.....
троянский вирус вот и шифрование :))
[от модератора]
Если вы озвучиваете подобные обвинения, то приводите название антивирусного ПО и его точную версию. | |
| |
|
|
| |
|
|
| |
для: Sasha
(09.07.2005 в 21:21)
| | | >а зачем шифровать на сервере, что многие могут его оттуда свиснуть?
Здесь большой плюс для коммерческих скриптов. Для незашифрованного скрипта первая его продажа может стать и последней. Ведь исходный код не зашифрован, а значит тот кто его купил может взять и выложить его в открытый доступ, либо начать продавать сам. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(11.07.2005 в 06:28)
| | | Ну звините!!!!!!
А вы проверяли на вирусы?
У меня Касперский 5.0.227 с последними базами находит Trojan.JS.Small.a ( к сожалению на сайте каспера нет её описания, но схожие вирусы представляют из себя вредную html страничку, которая загружает другой вирус из сети) и всё удаляет...не верить ему нет оснований, как бы....
А если скрипты шифровать, то ведь надо так, чтоб они работали после этого :)) | |
| |
|
|
| |
|
|
| |
для: Sasha
(11.07.2005 в 16:31)
| | | в том и прикол чтоб зашифрованая старница не работала на локальном компьютере у пользователей(при сохранении), я сделал редирект
на этот форум, но почемуто и у меня не работает =(
в общем ZEND-шифрование рулит =) | |
| |
|
|
| |
|
|
| |
для: method
(11.07.2005 в 19:34)
| | | >А вы проверяли на вирусы?
PS:Любая новопоявленая прога, архив,или ещё
что либо, слил я из интернета или мне принёс
знакомый на CD или Винте:
В первую очередь подвергается антивирусной проверке
эвристикой!
антивирь не нов, Panda Antivirus Titanium 2.05.05 (англ)
антивир-базы от 1 июня сего года,
Ещё не подводила!!!
ИМХО:даже если у меня на тачке появится
такая страница, то вирь ко мне на тачку не попадёт,
все порты и приложения под жёстким контролем
файрвола.
PSS:Дык получается прога Encrypt HTML Pro
генерит этакие вредные страницы ? | |
| |
|
|
| |
|
|
| |
для: method
(11.07.2005 в 19:56)
| | | В общем то я не знаю, работает она на локальном компе или нет, т. к. запускать её не хочется...
Я не до конца понял, вы выложили страничку шифрованную Encrypt HTML Pro ?
И это оригинал странички или то, что сохраняется браузером через файл - срхранить? Ведь должна неработать только сохранённая страничка, если я правильно понял суть.
PS: Вирь загружается легально браузером, а вот потом, как повезёт ;)
Если есть желание, можно онлайн проверить файл здесь http://www.kaspersky.ru/scanforvirus | |
| |
|
|
| |
|
|
| |
для: Sasha
(11.07.2005 в 23:11)
| | | >И это оригинал странички или то, что сохраняется браузером через файл - срхранить?
это страница взятая мной с винта ,и зашифрованая
Encrypt HTML Pro........
действительно показывает на вирь....
но меня этим не удивишь =)
я "прошёл" через Dr Web и оутлук,
меня больше не насмешить такого рода
приколами=)
PS: страница которую я зашифровал
Encrypt HTML Pro
была взята из учебника по хтмл..... | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(11.07.2005 в 06:28)
| | | В догонку - участникам дискуссии. Но не путайте "Zend Encoder" и "Encrypt HTML PRO" – это совершенно разные продукты, с разной технологией и разными производителями. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(14.07.2005 в 10:52)
| | | 2Дизайнер:
вкурсе =)
кстати encoder который zend как я наблюдал
ограничивает работу самих закодированых скриптов,
а не саму программу,а я думал самый умный гыГы,
запустил прогу которая замораживает ключи в реестре-счётчики,
и......в общем не работают скрипты, а програма кодирует=).......... | |
| |
|
|
| |
|
|
| |
для: method
(14.07.2005 в 19:17)
| | | Что то я ни совсем понял :))
zend енкодер кодирует странички по своему, и они без zend раскодировщика не работают ( из текста Сани), который установлен на сервере, раскодирует скриптт и отправляет дальше обычный html....я правильно понимаю?
А зачем тут ограничение их работы??? | |
| |
|
|
| |
автор: Саня_ (15.07.2005 в 00:33) |
|
| |
для: Sasha
(14.07.2005 в 22:10)
| | | method, как я понял, имеет ввиду, что незарегистрированный Zend Encoder (он ведь платный) вставляет ограничения в зашифрованый код, поэтому могут наблюдаться всякие аномалии или тормоза при работе скрипта.
Этакая защита от "жуликов". | |
| |
|
|
| |
|
|
| |
для: Саня_
(15.07.2005 в 00:33)
| | | Правильно поняли,вот у меня Zend SafeGuard Suite,
кодирует страницы с кодом, и ограничения не на саму программу,
а на закодированые страницы=)
> и они без zend раскодировщика
да не работают
> раскодирует скриптт и отправляет дальше обычный html
ну эта прога создавалась кажется по большей части
для кодирования php-кода, но она всё кодирует,
да php ведь генерирует html, тока исполняется на сервере.... | |
| |
|
|
| |
|
|
| |
для: method
(15.07.2005 в 09:28)
| | | Интересно, много ли хостингов с Zend - ом ? :))
А он както скрипты маркирует, чтоб скажем копия на другом zende не работала? | |
| |
|
|
| |
|
|
| |
для: Sasha
(15.07.2005 в 10:45)
| | | >Интересно, много ли хостингов с Zend - ом ?
Встречаются. Не каждый второй, конечно, но есть. Чем "приличнее" и дороже хостинг, тем больше вероятность, что там установлен Zend Optimizer.
>чтоб скажем копия на другом zende не работала?
А зачем это может быть нужно? Чтобы защищенный скрипт никто более не смог запустить (кроме хозяина)? | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(15.07.2005 в 13:20)
| | | >А зачем это может быть нужно? Чтобы защищенный скрипт никто
>более не смог запустить (кроме хозяина)?
Ну да. Иначе зачем вообще огород городить. Если он будет работать везде, где есть Zend. А в другом месте ( зашифрованный ) он и так незаработает :)) | |
| |
|
|
| |
|
|
| |
для: Sasha
(15.07.2005 в 16:24)
| | | Если он зашифрованный, то в него проверку какую-либо можно внедрить. Например, имя хоста проверять или IP-адрес. И продавать/отдавать каждый скрипт с привязкой к этим параметрам. | |
| |
|
|
| |
автор: Саня_ (25.07.2005 в 19:48) |
|
| |
для: Никоза
(12.03.2005 в 02:01)
| | | Недавно прочитал:
http://vasya198.chat.ru/zendencoder-soap_bubble.html
Хочу услышать ваше мнение. | |
| |
|
|
| |
|
|
| |
для: Саня_
(25.07.2005 в 19:48)
| | | Вы бы лучше запостили отдельную тему и сослались на эту, так как она очень длинная... | |
| |
|
|
| |
автор: Никоза (25.07.2005 в 23:16) |
|
| |
для: cheops
(25.07.2005 в 22:48)
| | | А где-нибудь есть страничка, зашифрованая этим Zend?
Хотелось бы посмотреть на образец, никогда не слышал о этой программе.
Если она стоящая - кряк создадим не отходя от кассы. | |
| |
|
|
|
| |
автор: Валерий Никоза (05.10.2005 в 11:07) |
|
| |
для: Никоза
(12.03.2005 в 02:01)
| | | Я, Никоза Валерий Владимирович, 1951 года рождения. Мы с Вами не родственники? Живу в Днепропетровске, Украина. Если Вам интересно это выяснить, e-mail: kovalll@ua.fm | |
| |
|
|
