PHP fájlok védelme linux alatt
2015-11-25T22:24:58+01:00
2015-11-29T12:54:48+01:00
2022-07-19T04:02:22+02:00
  • Szia.
    Ez a megoldás nagyon tetszene,  az időkorlátos dolog is. Alkalomadtán szívesen ki is próbálnám, viszont jelen esetben mindenképp valami ingyenes megoldás érdekel.
    Azért köszönöm a tippet és a linket, a jövőben még minden bizonnyal hasznát veszem !
    Mutasd a teljes hozzászólást!
  • Szia.
    gr8lIr -nek írt hozzászólásomban már megemlítettelek, tehát az a véleményed, hogy ne adjam ki a root jelszót, hanem hozzak létre egy olyan usert akinek joga van mondjuk bizonyos funkciókhoz de a /var/www/ mappához root jogok kelljenek. ? Egyéb programok telepítésénél (pl.: apt-get install) ez nem lesz probléma, csak kérdezem ?
    Mutasd a teljes hozzászólást!
  • Szia.
    Először is bocsánat a késő válaszért, "vírus lett a rendszerem" elkaptam valami influenza szerű sz..t, ezért csak most válaszok.
    Nos  Az első javaslatodra én is gondoltam. Azért vetettem el így első körben nem akarnék konfig felületet írni. Egy IP cím beállítása nyilván nem lenne problémás, de úgy gondolom számtalan más is szóba jöhet és ha az egyik felhasználónak ez a baja a másiknak meg az, akkor vagy én bővítgetem folyamatosan a konfig felületet amit nagy valószínűséggel sose fizetnek ki, vagy legalábbis abszolút nem lenne arányos a belefektetett idő és az érte kapott összeg, vagy előbb utóbb elrobbanna az agyam és oda adnám neki a root jelszót, mondván csinálj amit akarsz, akkor meg itt vagyok az elején... 
    A második megoldási javaslatnál pont ez a gondom, hogy nem akarom, hogy internet függő legyen a dolog.
    A harmadik esetben, meg pont ezaz, hogy összekutyulni össze lehet, valószínű sose értené meg a működését (gondolom itt olyasmire gondoltál mint pl bizonyos jquery fájlok "min" verziói estében ha megnyitja a fájlt az ember, kap egy végtelen hosszú egysoros valamit.. ) Bár a mysql jelszót még szerintem így se lenne nehéz megtalálni.
    Összességében tehát azt mondjátok, hogy a legjobb amit csörnyeföldi kolléga is javasolt, hogy ne adjam ki a root jelszót, csak hozzak létre egy olyan felhasználót ami bizonyos funkciókat elér, de ehhez nem fér hozzá. ?
    Mutasd a teljes hozzászólást!
  • Helló
    PHP Titkosítás:

    PHP Encoder, PHP Compiler. The full bytecode encoder including PHP script protection

    99$ volt 1-2 éve,most nem tudom mennyi(SourceGuardiannal idő korlátot is be tudsz állítani, hogy pl 2016-04.01ig menjen csak az alkalmazás),ha kell küldök egy php filet ami ezzel van elkódolva.(pache hoz kell feltenni egy loadert (dll,so) amivel ő dekódolja magának)Loader van arm-ra is,kép mellékelve.
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Lehet, hogy túltoltam kicsit?

    sudoers, User privilege specification
    vagy ACL (Access Common List)
    Mutasd a teljes hozzászólást!
  • Lehet, hogy túltoltam kicsit? 
    Mutasd a teljes hozzászólást!
  • Üdv,

    csak hobbista szinten foglalkozom málnaPC-vel, de Linuxban egész jó vagyok, és azt kell mondanom, ez sajnos nem fog menni. Az adatbázist még csak-csak el tudod rejteni, ugyanis attól hogy valaki ROOT a rendszeren, még lehet korlátozott jogosultsága az adatbázisban (törölni ekkor is fogja tudni, de elrontani - ugye - nem ugyanaz mint megérteni) ha ahhoz nem adsz neki ROOT/master jelszót, de a PHP fájlokat nem fogod tudni elrejteni. Ha valaki ROOT egy Linux rendszeren, az látja a fájlrendszert. Pont.

    Alapvetően háromféle megoldási javaslatom lenne a problémádra:

    1) Az első, hogy nem adsz a usernek ROOT jogot, csak egy felületet, ahol ROOT jogosultságok nélkül is hozzáfér bizonyos config beállításokhoz (pl. be tudja állítani az eszköz IP címét). Valami cPanel szerűséget képzelj el! A config programod kommunikálhat egy ROOT jogokkal futó daemonnal, amelyik elintézi az ilyesmit. A megoldás hátránya, hogy csak az általad elérhetővé tett programok lesznek telepíthetőek a málnaPC-re, és hogy ténylegesen el kell készítened a config programot, az előnye, hogy viszonylag nagy biztonsággal tudhatod, hogy a PHP fájljaidat nem látja senki.

    2) A második, hogy a forráskódod érzékeny részeit egy saját (vagy bérelt) szerveren tárolod és (pl. REST) API-ként teszed elérhetővé. A PHP forráskódodat így nem kell kiadnod a kliensnek, akár szolgáltatásként is értékesítheted, és relatíve garantált, hogy az érzékeny kódok felett csak te rendelkezel. A megoldás hátránya, hogy a szolgáltatás csak internetre kapcsolt RPi-ról lesz használható, a szerver elérésekor esetlegesen mutatkozó látencia, illetve hogy 0/24 rendelkezésre kell állnia egy szervernek, ami kiszolgálja a klienseidet; az előnye, hogy a PHP kódod felett teljes mértékben te rendelkezel, akár frissítheted, feljesztheted is anélkül, hogy a vevőidnek helyi redeploy-t kellene csinálni.

    3) A harmadik, és egyben a legkevésbé célszerű megoldás, hogy valamiféle obfuszkátorral olvashatatlanná/követhetetlenné teszed a kódodat, ami így ugyan elérhető lesz a kliens számára, de kezdeni nem sokat tud vele. A megoldás hátránya nyilvánvaló; a forráskódok - összekutyulva ugyan - a kliensnél vannak, és ha elég munkát tesz bele, meg tudja érteni a működésüket.
    Mutasd a teljes hozzászólást!
  • Kulcsszó: linux üzemeltetés, felhasználói jogosultságok.

    a php config fájlnak:  owner, root és www-data.
    más felhasználóknak meg létrehozol egy új csoportot limitált root jogosultságokkal. Neked kell definiálnod.
    Mutasd a teljes hozzászólást!
  • Sziasztok.

    Van egy Raspberry Pi-re fejlesztett projektem, amivel szeretnék is egy kis pénzt keresni :) Alapvetően egy webszerveres alkalmazás. A felhasználónak szeretnék adni annyi szabadságot, hogy a root jelszót a rendszerhez megkapja, már csak azért is, hogy tudjon az eszköznek ip címet beállítani, esetleg ha másra is akarja használni a Raspberry-t tudjon rá más szoftvereket is feltelepíteni stb.
     
    Azt viszont nem szeretném ha a mysql adatbázisba bele tudna nyúlni. Az odáig oké, hogy a mysql szervernek beállítok egy akármilyen hosszú bonyolult jelszót, de a PHP config fájlokban ez akkor is ott van, tehát csak meg kell neki nyitni egy fájlt, kiolvassa és már bent is van az adatbázisban.
    A PHP config fájlokon felül sem szeretném ha hozzáférne a PHP forrásokhoz.

    Van e erre a célra valami megfelelő eszköz amivel ilyet meg lehet oldani ? Gondolok ilyenre mint pl a TrueCrypt win alatt. A lényeg az lenne, hogy a linux root jelszó ismeretében ne férjen hozzá a PHP fájlokhoz, viszont ha web böngészőn keresztül megnyitja a felhasználó az oldalt, akkor megjelenjen egyből, magyarán az Apachenak "legyen joga" a fájlokhoz.

    Nem tudom milyen és mennyire stabil védelem létezik erre, ezidág még csak hasonlóval sem foglalkoztam, nyilván legyen minél erősebb a védelem, de nem feltétlen linuxon felnőtt vérprofi hackerek elől akarom védeni :) De tálcán sem akarom kínálni az adatbázis jelszót és a programom összes forrását.

    Bármilyen ötletet szívesen veszek a témával kapcsolatban, és előre is köszönöm az építő jellegű hozzászólásokat!
    Mutasd a teljes hozzászólást!
abcd