Diyelim bizim için önemli ve büyük bir script yazdık, çalınmasını yada başkaları tarafından kullanılmasını istemiyoruz.
Ve de sıradan bir host firması ile çalışıyoruz. Hosting firmamızın sahibine, çalışanlarına da güvenmiyoruz… Sonuçta ftp şifreleri ellerinin altında, 3 saniye içerisinde bağlanıp, 3 dakika içerisinde tüm scripti alıp kendi sitelerine kurabilirler.
Yada sunucularının güvenlik açıkları var ise, sıradan bir hacker kolaylıkla sunucuya erişim sağlayarak dosyalarınızı alabilir.
Hem fazla kodlamaya girmeden, karışık algoritmalar kurup güvenlik yapıcam diye uğraşmadan hem de zaman kaybetmeden ne yapabiliriz? Zaten scripti yazmak için bir sürü emek ve zaman harcadık, bir de güvenliğine takılıp daha fazla uğraşmak istemeyiz.
Çözüm olarak çok basit kontrol ile, yazdığımız scriptin sadece tek siteye kurulmasını sağlayabiliriz.
Php’de birkaç kod ile adres satırındaki değerleri okuyabiliyoruz, script her açıldığında adres satırındaki site adını kontrol edersek, atıyorum sadece bilgenc.com sitesi altında çalışır script. Dışındaki adreslerde hata verir.
Herkesin aklına aynı şey gelecek şimdi, dosyaları ele geçiren kişi, kodları açıp bu adresi kolaylıkla değiştirebilir diyeceksiniz,
Burada da Zend Optimizer yada buna benzer SourceCop gibi php kod şifreleme yazılımları devreye giriyor.
Zend Optimizer yada başka bir php kod şifreleme yazılımı ile de dosyalarınızı şifrelediniz mi, kodları ele geçiren kişiler, dosyaları açtıklarında, hiç anlamadıkları bir dilden yazılmış bir yığın kod görecektir.
Aşağıdaki kodlar ile dilediğiniz gibi bir kontrol yapabilirsiniz.
kontrol.php :
<?
echo “url: ” . “http://”.$_SERVER['HTTP_HOST']. $_SERVER['PHP_SELF']. “?”. $_SERVER['QUERY_STRING'] .”<br>” ;
echo “host: ” . $_SERVER['HTTP_HOST'] . “<br>”;
echo “php dosya: ” . $_SERVER['PHP_SELF']. “<br>”;
echo “değiskenler: ” . $_SERVER['QUERY_STRING'] . “<br>”;
if( $_SERVER['HTTP_HOST'] ==”blog.bilgenc.com” ) {
echo “sitemiz açıldı…”;
} else {
echo “script çalıntıdır..! lütfen bildiriniz: mail@bilgenc.com”;
}
?>
http://blog.bilgenc.com/dosyalar/kontrol.php
http://blog.bilgenc.com/dosyalar/kontrol.php?degisken1=deneme1°isken2=deneme2
Örneğin bu kodları değişiklik yapmadan birde kendi bilgisayarınızda yani lokalde deneyin..
Yok ben paylaşımcı bir kişiyim, scriptimi çalanlara da saygım vardır derseniz, scriptinizin başka bir sitede de çalışmasına izin verir, ancak küçük bir alert uyarısı verirsiniz, “BU SCRIPT ÇALINTIDIR !” şeklinde… siteye giren ziyaretçi bu çıkan alert’a ok deyip, siteye erişimine devam ederler…