externe php-datei includen?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • externe php-datei includen?

    Hallo Zusammen!

    Ich würde gerne ein modul für ein opensouce-cms schreiben.
    Da das Modul die AmazonWebServices nutzt und damit dann Geld verdient wird habe ich keine Lust das komplett ohne gegenleistung herzugeben.
    deswegen möchte ich es als "Randomware" programmieren.
    Als es wird per zufall entweder meine oder die Amazon-ID vom Script-Nutzer verwendet, wenn das script auf amazon linkt.
    Damit der Nutzer nicht einfach meine ID löschen kann würde ich die ganze sache mit der Amazon-Id und noch ein paar andere funktionen auslagern.

    wie stelle ich es an,
    dass ich in das modul eine php-datei includieren kann,
    die auf einem anderen server liegt?

    wie kann ich funktionen auslagern, so dass sie nicht vom nutzer verändert werden können?

    ich hoffe, mein anliegne war einigermassen verständlich.

    vielen dank

    jamesbond

  • #2
    wie stelle ich es an,
    dass ich in das modul eine php-datei includieren kann,
    die auf einem anderen server liegt?

    wie kann ich funktionen auslagern, so dass sie nicht vom nutzer verändert werden können?
    Geht nicht! Das ding ist, wenn das script die funktion/seite auf dem fremden server (in dem fall deiner) aufruft, wird sie auch von diesem geparst. zurück wird also nicht der php-code gegeben, sondern der geparste. ist ja logisch! SOnst könnte jeder deinen PHP-Code einsehen, was im prinzip noch schlimmer ist, als wenn er nur deine id rausnimmt.

    was du machen kannst: das "script verschlüsseln" (suche im forum). Obs sinn macht ist eine andere sache.

    lass es einfach so wie es ist. wenn da jemand die id rausmachen kann, könnte er wahrscheinlich das script selber schreiben. die erfahrung zeigt, dass es genug noobs gibt, die die scripte einfach nur einsetzen wollen.

    Kommentar


    • #3
      Geht scho

      Der Trick:

      In Deinem Modul lässt Du einen Teil des Codes ,der den link mit id enthält, weg.

      Das ganze kommt in ein Script auf Deinem Server (lizenz.php):

      PHP-Code:

      <?

      ...
      $link = randomurl();

      echo $link;

      ?>
      Wobei randomurl() halt ne Funktion ist, die nen link mit Deiner oder der Amzon ID versieht.

      In Deinem Modul rufst Du einfach dieses Script auf um Dir den Link zu holen.
      Und liesst komplett den Inhalt der HTML-Seite aus. Und parst diesen dann.

      Das ganze soll nur das Prinzip zeigen wies geht.

      Wenn Du allerdings nur den link holst, kann jemand dein script wieder entsprechend ändern. Wichtig ist, ein wichtigen Teil des codes auszulagern und dann nicht nur einen String zurück zu geben, sondern einem 'Array' der wichtige Daten und den Link enthält.

      Also, z.b.

      PHP-Code:

      echo "&link=".$link."&news=".$news
      Ob allerdings der Aufwand und der Traffic lohnt ?!?

      So kannst Du es unerfahrenen User unmöglich machen Deine ID rauszumachen.
      Erfahrene Programmierer allerdings empfinden es höchstens als lästig und machen es deswegen aus Prinzip raus, obwohl Sie normalerweise Deine ID nicht geändert hätten.

      Ausserdem wird Dein Script an beliebtheit verlieren wenn Dein Server öfters mal ausfällt.

      Der beste Schutz wärte der ZEND Encoder. Der verschlüsselt Deine PHP-Datei.

      Nachteil:
      kostet Geld
      Der User muss den Zend decoder installiert haben!
      !Ein erfahrener Programmierer würde nie ein verschlüsseltes freeware-script auf seinem Server laufen lassen! (Wer weiss, was Du da so alles machst. )

      cu,
      MasterBlaster
      Zuletzt geändert von MasterBlaster; 01.03.2004, 10:14.
      Das Leben ist hart, aber ungerecht...

      Kommentar


      • #4
        Geht scho
        Das ist Falsch! Auch deine Methode verhindert nicht, dass ein halbwegs guter Programmierer den Code ändern kann.

        Ob er das nötig hat ist ne andere sache. Aber dazu hatte ich ja auch schon was gesagt.

        Kommentar


        • #5
          Hi,

          falsch ist das sicher nicht.

          Das kommt auf die Betrachtungsweise an:

          Denn,

          ja er kann nicht PHP-Dateien von anderen Server includen, da diese immer nur auf dem Server ausgeführt werden auf denen Sie liegen,
          aber er kann wichtigen Teil seinen Codes auf eigene Server legen.
          Er kann Parameter dorthin übergeben und die ausgegebene HTML-Seite parsen. Und mit diesen Daten dann weiterarbeiten.

          Wie ich aber auch sagte, kann er sich vor einen guten Programmierer so auch nicht schützen, weil der halt kurzerhand den fehlenden code ersetzt.

          Den code ändern kann aber ein Programmierer nur in dem Modul das er erhält. Das heißt somit auch: Falls nicht nachvollziehbar ist woher die Daten von seinem Server kommen, bzw. was er mit übergebenen Daten dort macht ist sein Script absolut sicher. Da es ja eigentlich auf einem anderen Server liegt.

          Nehmen wir an er sammelt News von verschiedenen Seiten in seinem Script. Fasst diese zusammen und sortiert diese irgendwie. Ist dieser Teil des Codes in dem PHP-Script auf seinem Server wird nie jemand herausfinden woher er seine News bekommt, bzw. was er damit macht.

          Ein crypt-Algo wäre so sicherlich absolut sicher. Auch lizenzfähige PHP-Scripten sind so möglich.

          Ich sage nur was geht. Nicht ob es guter Stil ist!

          cu,
          MasterBlaster
          Das Leben ist hart, aber ungerecht...

          Kommentar

          Lädt...
          X