Jump to content
Sign in to follow this  
Guest J3njy

Zend Encoder e Sicurezza per progetto importante !

Recommended Posts

Guest J3njy

Salve a tutti,

 

premetto il problema di base che si è venuto a creare :

 

- Ho sviluppato un e-Commerce personalizzato da 0 per un cliente che si interfaccia al suo Gestionale in negozio che gira su Windows tramite Webservices (SOAP).

 

- Ho utilizzato PHP5 e MySQL 5 per lo sviluppo del tutto con CSS, XHTML 1.1 e qualche accenno di AJAX.

 

Problema : essendo l'ecommerce Web un sistema molto utile per evitare al cliente del negozio di effettuare duplici inserimenti prima nel suo gestionale in negozio per le commesse e poi successivamente sul sito, in questo modo si autoaggiorna e si allineano al momento di un acquisto di un prodotto sia che venga fatto in negozio o che venga effettuato sul web.

 

Siccome non vorrei che qualcuno di turno ... possa prendere il sorgente scaricarlo, modificarlo e rivenderlo sotto il proprio nome visto che comunque oltre al cliente anche il proprietario del gestionale Windows dovrebbe avere accesso all'FTP, mi domandavo se fosse valida l'opzione di Cryptare il tutto con Zend Encoder !

 

Più che altro mi interessa sapere l'effettiva sicurezza di questa soluzione INDIPENDENTE dal costo o meno visto che comunque il gioco vale la candela !

 

Non vorrei però che in qualche modo esistessero "procedure" per risalire al sorgente visto che in quel caso non mi servirebbe a nulla e dovrei optare per altre soluzioni (ftp con permessi negati o altro simile). :lode:

Share this post


Link to post
Share on other sites
beh in realtà il sorgente è sì praticamente illeggibile ma se ti serve paro paro lo copi e non risolvi mica!

 

Se aggiungi controlli sul dominio....

Share this post


Link to post
Share on other sites
Guest J3njy

Mhhhhhh sto dando un'occhiata in giro e da quel che emerge .... con Zend ci si fa poco in realtà perchè ci sono programmini che ti tirano fuori il sorgente (senza commenti).

 

Il problema si pone perchè il software gestionale avrà in chiaro il settaggio le credenziali dell'FTP per il caricamento immagini sul server /home/sitoweb.it/public_html/foto/ ed effettuare l'aggiornamento dei prodotti !

 

Rimane dunque un'unica soluzione ossia creare un utente che abbia come home /home/sitoweb.it/public_html/foto/ ... e dunque sia impossibile per un eventuale client FTP risalire alla directory superiore e prelevare il resto dei file.

 

Non vedo altre soluzioni fattibili !

Share this post


Link to post
Share on other sites
Mhhhhhh sto dando un'occhiata in giro e da quel che emerge .... con Zend ci si fa poco in realtà perchè ci sono programmini che ti tirano fuori il sorgente (senza commenti).

 

Il problema si pone perchè il software gestionale avrà in chiaro il settaggio le credenziali dell'FTP per il caricamento immagini sul server /home/sitoweb.it/public_html/foto/ ed effettuare l'aggiornamento dei prodotti !

 

Rimane dunque un'unica soluzione ossia creare un utente che abbia come home /home/sitoweb.it/public_html/foto/ ... e dunque sia impossibile per un eventuale client FTP risalire alla directory superiore e prelevare il resto dei file.

 

Non vedo altre soluzioni fattibili !

 

Che discorsi... qualsiasi programma compilato o meno può essere disassemblato, però tra un sorgente in php ed uno un pò compilato non c'è paragone.

 

Comunque se il tuo problema è solo l'ftp ed il cliente non ha accesso diretto al webserver, allora si risparmia i soldi del compilatore (tra l'altro c'è qualcos'altro free in giro).

Share this post


Link to post
Share on other sites
Mhhhhhh sto dando un'occhiata in giro e da quel che emerge .... con Zend ci si fa poco in realtà perchè ci sono programmini che ti tirano fuori il sorgente (senza commenti).

 

Forse con Ioncube tirar fuori il sorgente potrebbe essere più complicato e per te è sicuramente meglio.

Lo zend sembrerebbe sia facilmente aggirabile (questo è quello che dice google con alcune ricerche)

 

Alessandro.

Share this post


Link to post
Share on other sites
Guest J3njy
beh si io preferirei di molto evitare che si abbia l'accesso al codice ( compilato o meno )

 

per caricare le immagini non basta http?

 

Decisamente no non basta PHP in quanto appunto nel trasferimento viene traferito un file.txt contenente i nuovi articoli che sara poi elaborato da PHP in cronjob e trasformato in DB Sql, e contemporaneamente saranno caricate tramite FTP in modo automatico anche le foto dei nuovi articoli !

 

L'Ecommerce praticamente vende da solo ! Senza nessun backend o altro ! Viene integrato totalmente col software di boutique del negozio ! :fuma:

Share this post


Link to post
Share on other sites
Decisamente no non basta PHP in quanto appunto nel trasferimento viene traferito un file.txt contenente i nuovi articoli che sara poi elaborato da PHP in cronjob e trasformato in DB Sql, e contemporaneamente saranno caricate tramite FTP in modo automatico anche le foto dei nuovi articoli !

 

L'Ecommerce praticamente vende da solo ! Senza nessun backend o altro ! Viene integrato totalmente col software di boutique del negozio ! :fuma:

 

Be, allora crea un FTP separato dal resto del commerce no?

Poi dai a PHP la possibilità di lavorare *anche* nella directory FTP di upload.

 

Questa è sicuramente una operazione sensata al tuo scopo.

Poi partendo da questo, eventualmente puoi fare altri ragionamenti, ma di certo, l'FTP *DEVE* essere separato dal resto del sito. (in questo caso)

 

Alessandro

Share this post


Link to post
Share on other sites
Be, allora crea un FTP separato dal resto del commerce no?

Poi dai a PHP la possibilità di lavorare *anche* nella directory FTP di upload.

 

Questa è sicuramente una operazione sensata al tuo scopo.

Poi partendo da questo, eventualmente puoi fare altri ragionamenti, ma di certo, l'FTP *DEVE* essere separato dal resto del sito. (in questo caso)

 

Alessandro

soprattutto vedendo come vengono conservate le password dalla gente, hai tutto il mio appoggio :zizi:

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×