$_SERVER verändern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • $_SERVER verändern

    Hi,
    man kann ja das array $_SERVER verändern

    also:
    PHP-Code:
    echo $_SERVER['HTTP_HOST']; // Ergibt www.php-ressource.de

    // aber
    $_SERVER['HTTP_HOST'] = "micronax-systems.de";

    echo 
    $_SERVER['HTTP_HOST']; // Ergibt micronax-systems.de 
    Wie kann ich also verhindern, dass das Server-Array verändert wird. Bzw. gibt es eine andere Möglichkeit an den ECHTEN Domain-Namen heranzukommen. Oder kann man feststellen, ob da was gefakt wurde?

    Micronax
    Zuletzt geändert von ; 15.07.2006, 12:07.

  • #2
    Dir ist schon klar, dass du den Array nur zur Laufzeit änderst?!
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

    Kommentar


    • #3
      Geht's noch um dein Lizenz-Skript?

      Nein, du kannst nicht feststellen, ob vorher (im selben Skript) was geändert wurde
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #4
        Jop. Das wird ein Teil meines Licensing Systems. Der Quelltext (PHP) wird verschlüsselt. Das Script überprüft, ob der Hostname mit dem lizenz-hostname übereinstimmt. Wenn die Datei jedoch per include eingebunden wird, und im Dokument, welches die Datei einbindet der Hostname im $_SERVER geändert wird. Ist das System umgangen. Wie kann ich das also verhindern?

        Micronax

        Kommentar


        • #5
          Gar nicht!
          Ich denke, also bin ich. - Einige sind trotzdem...

          Kommentar


          • #6
            Das sollte "PHP" ma ändern im nächsten relaise.

            Kann man dateien irgendwie vor de include schützen?

            Micronax

            Kommentar


            • #7
              ich versteh dein problem nicht.

              Wenn du die Software verschlüsselst, dann kann der Client nichts machen. Wo ist da das Problem eine Abfrage in die verschlüsselten Dateien zu integrieren?
              Sunshine CMS
              BannerAdManagement
              Borlabs - because we make IT easier
              Formulargenerator [color=red]Neu![/color]
              Herkunftsstatistik [color=red]Neu![/color]

              Kommentar


              • #8
                schon. aber man kann die verschlüsselte datei includen. Und in dem Dokument, welches die Datei includet wird einfach das Server-Array gefälscht.

                Micronax

                Kommentar


                • #9
                  Wie sieht deine Sicherheitsprüfung eigentlich aus? Wenn die sicher ist, dann sollte alles kein Problem sein...arbeite also lieber daran.
                  Sunshine CMS
                  BannerAdManagement
                  Borlabs - because we make IT easier
                  Formulargenerator [color=red]Neu![/color]
                  Herkunftsstatistik [color=red]Neu![/color]

                  Kommentar


                  • #10
                    Verkaufst du Lizenzen pro Domain?
                    Die solltest du lieber vom DNS auflösen lassen und zwar nicht von außerhalb des Einflußbereichs des Lizenznehmers.
                    Und eine positive DNS-Antwort ist nichts wert, wenn du dir nicht sicher sein kannst, dass der Lizenznehmer sie nicht manipuliert hat.

                    Kommentar


                    • #11
                      jop.. "verkaufen" werde ich sie erstmal ned.. sondern gegen Punkte eintauschen.

                      Hm.. wie meinst du das jetzt? Bis jetzt vergleiche ich nur den HOSTNAME im $_SERVER-Array mit einem in der Lizenz gespeicherten, was ja nicht sehr sicher ist. Hast du noch ne andere Idee?

                      Micronax

                      Kommentar


                      • #12
                        Könnte man ned per fopen auf einen remote-server zugreifen. Dieser gibt einfach die IP in textform zurück. Die IP wird in eine Variable gespeichert. (Garantiert echtheit der IP). Anschlißend greift das Scriüt auf irgendein anderen remote-Server zu, welcher den zugehörigen Host zur IP zurück gibt. Wenn rückgabehost und $_SERVER-Host übereinstimmen, gibt es true zurück ansonsten false. Aber.. das könnte ja ein prob mit serverfarmen geben.. oder?

                        Kommentar


                        • #13
                          Jo und wenn einer deiner server mal nicht läuft, sind alle Client-Pages kapott... super.

                          Kommentar


                          • #14
                            Junge, nimm Abstand von der wahnwitzigen Idee, dass du per PHP ein PHP-Skript schützen könntest.
                            Wenn du den kompletten Quellcode auslieferst, kann man ihn decodieren, fertig basta aus ist die Kiste. Das was du machen willst, kostet dich Zeit, uns Zeit und hält im Endeffekt niemanden ab, der den Quellcode WIRKLICH haben will ~_~

                            Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                            bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                            Wie man Fragen richtig stellt

                            Kommentar

                            Lädt...
                            X