高級php cms的安全方法

Question

好吧，我正在創建一個cms的過程。將會有一個免費版本和一個高級版本。高級版本顯然會有模塊，而免費版本則沒有。有沒有人有關於如何防止我的高級版本在網絡上共享的想法？我查看了使用許可證密鑰進行遠程服務器驗證，以及加密和編碼高級腳本。我不想使用Zend Guard或Ioncube，因爲我不希望用戶必須安裝該軟件才能安裝cms。我也希望cms可以自定義，從而排除編碼。任何人有想法阻止腳本被禁止？如果它可能只是編碼一個單獨的頁面進行遠程驗證...只是一些...它不一定是防彈的東西..但一些防止新手餅乾將其歸零並釋放它

Answer 1

編碼頁面： 個人而言，我已經嘗試了一些技術來避免PHP編碼器，但在商業環境中沒有任何效果。

根據我的經驗，雖然，我不會太在乎Ioncube公司和Zend沒有安裝在服務器上，因爲大多數管理環境將很可能已經兼得，這是我無論如何發現。正因爲如此，它減少了用戶必須爲單個應用程序安裝它的問題。

地說，這取決於你的目標市場上也是，如果你打算頭對頭與Joomla的喜歡！或WordPress的例子，那麼你的目標市場通常使用託管環境，所以沒有大問題。 如果你然而去爲說，一個企業內部網市場，這可能是一個小問題，但任何服務器管理員值得一粒鹽就能而不花哨容易安裝這個，他們也就會明白，爲什麼你把它在的地方。請注意，內聯網市場有點難度，因爲您需要指定端口設置來檢查授權模塊中的許可證。

側面注意：由於您的產品將隨源代碼一起發佈，因此您需要小心並注意您的知識產權（IP），這通常意味着在每個可讀的頁面上放置合法免責聲明。另外，不要忘記尊重您可能在項目中使用的其他IP所有者腳本的要求。

許可&編碼（建議）： 編碼，許可功能的單頁是繞了一個方法，但你會發現它很容易繞過如果源代碼的其餘部分是可用的。

什麼我想看看是編碼單個頁面的許可功能，而且編碼登錄驗證，身份驗證檢查的一半每個受保護的頁面和一些基本的功能，張貼到數據庫還。這樣，如果他們嘗試使用授權腳本刪除您的編碼頁面，則不會登錄或更新內容 - 此外，由於只有一半的會話檢查將有效，因此它們將被踢出系統 - 我隱藏了一個嵌套到另一個需要每個頁面操作的函數，這可能是一個菜單（這很好，因爲你可以通過註銷來隱藏函數），它看起來像註銷函數的一部分，但實際上它是一個函數如果不是所有變量都存在，則銷燬會話。

在爲每個受保護頁面上的身份驗證檢查選擇值（該函數應該被編碼）時，嘗試使用似乎是隨機變量和非描述性名稱然後編碼該變量（我喜歡MD5哈希值）。這是圍繞腳本的'黑客'提供更多安全性的另一種方式。

我希望這可以幫助你，對不起，我不能推薦一個更好的解決方案。