Lifeline
Новичок
Теория привязывания скрипта к домену
Задумался над этим вопросом в свете того, что расшифровать исходники никакой проблемы не составляет. Единственная более менее достояная альтернатива - обфускация кода, однако она лишь делает код плохочитаемым, но найти место привязки скрипта к домену или серверу все так же не особенно сложно. И появилась такая мысль: возможно ли какое-то автоматическое генерирование кода, который бы (если скрипт запущен на другом домене) выполнялся очень долго или некорректно ?
очень базовый пример
например у нас есть какая-то важная переменная $important_var, и ее значение должно быть 19.4
те изначально у нас в коде что-то вроде
$important_var = 19.4;
код тот что нам надо автоматически делает замену на подобие следующей
$domain = $_SERVER['HTTP_HOST']; // asd.com
$important_var = ord($domain[0])/13;
те если скрипт будет запущен на другом домене то переменная $important_var получит неверное значение и в целом скрипт отработает неверно. Напихать в скрипт таких ключей можно очень много, а учитывая что:
1. код проходит через обфускатор - значит придется разбирать весь скрипт
2. такой код может автоматичеки генерироваться под нужный домен - значит тупо скопировать его так же не получится, надо будет перерабатывать руками под каждый домен
минусы: обойти такую защиту очнеь просто - упаковав нащ скрипт во что-то вроде
<?
$_SERVER['HTTP_HOST'] = 'asd.com';
include(наш_скрипт);
?>
Одним словом хотелось бы поговорить на эту тему
Быть может кто-то двигался дальше в этом направлении.
Задумался над этим вопросом в свете того, что расшифровать исходники никакой проблемы не составляет. Единственная более менее достояная альтернатива - обфускация кода, однако она лишь делает код плохочитаемым, но найти место привязки скрипта к домену или серверу все так же не особенно сложно. И появилась такая мысль: возможно ли какое-то автоматическое генерирование кода, который бы (если скрипт запущен на другом домене) выполнялся очень долго или некорректно ?
очень базовый пример
например у нас есть какая-то важная переменная $important_var, и ее значение должно быть 19.4
те изначально у нас в коде что-то вроде
$important_var = 19.4;
код тот что нам надо автоматически делает замену на подобие следующей
$domain = $_SERVER['HTTP_HOST']; // asd.com
$important_var = ord($domain[0])/13;
те если скрипт будет запущен на другом домене то переменная $important_var получит неверное значение и в целом скрипт отработает неверно. Напихать в скрипт таких ключей можно очень много, а учитывая что:
1. код проходит через обфускатор - значит придется разбирать весь скрипт
2. такой код может автоматичеки генерироваться под нужный домен - значит тупо скопировать его так же не получится, надо будет перерабатывать руками под каждый домен
минусы: обойти такую защиту очнеь просто - упаковав нащ скрипт во что-то вроде
<?
$_SERVER['HTTP_HOST'] = 'asd.com';
include(наш_скрипт);
?>
Одним словом хотелось бы поговорить на эту тему
Быть может кто-то двигался дальше в этом направлении.
