Nhận zend code bảo mật cho site ( Zend guard 5.01) [Archive] – Diễn Đàn Tin Học

Zend guard là phần mền mã hóa file php, tránh hacker hay bất cứ ai đọc file php. Code sau khi mã hóa sẽ thành như này :

http://img366.imageshack.us/img366/1203/codev.jpg

Ai mà hack local xong mò mò mở file lên cũng chỉ có kêu trời :-h

Lợi ích là gì ?
_ Dù cho dùng host share cũng ko sợ bị chôm source.
_ Bảo mật tuyệt đối cho file php. Giảm dung lượng file để chạy nhanh hơn.
_ Chống hack local attack. Hacker sẽ không thể mở file config của victim để xem info database nữa.
– Bán source cho khách không sợ khách chỉnh sữa rồi mang đi sell lại.
_ Không sợ bị người khác null soft, vì sao ? vì zend guard 4 mới bị decode, còn zend guard 5 vẫn cực kì an toàn thậm chí phần mềm này ra hơn 1 năm nay vẫn chưa có *****.
_ Có thể tạo lic trong file, qui định thời gian hết hạn của soft – cái này cho ai bán code, có thể bán lic 1 tháng chẳng hạn. hết hạn người mua phải mua lại code mới. =P~

Giá thương lượng, tùy theo bạn thích zend 1 file config thôi hay zend toàn site. Giá khá mềm.

Liên hệ ym : thuvientinhoc, phone 0913.88.00.44

Bạn đang đọc: Nhận zend code bảo mật cho site ( Zend guard 5.01) [Archive] – Diễn Đàn Tin Học

jiSh @ nĐã muốn mã hóa để ko ai đọc dc rồi mà còn phải gửi source tới ông để mã hóa dùm, ai dám bảo vệ cái soure đó ko bị ” táy máy ” ?
e3test

Thường khi bị hack local, hacker cat file config của victim ra lấy info về database rồi dùng sql như phpmyadmin với các thông số vừa tìm dc để connect móc dữ liệu ra nghịch.

Chỉ cần bảo vệ 1 vài file quan trọng trong code là đã đảm bảo yêu cầu an toàn cho toàn bộ code.

Với 1 vài file đó đưa tôi thì tôi “táy máy” được gì trong đó ?

jiSh @ nCho dù là file config thì trọn vẹn hoàn toàn có thể nhét vào đó 1 cái backdoor ; ) Đã zend lại thì có giời mới biết có những gì trong đó .
Hanaziki

Cho dù là file config thì hoàn toàn có thể nhét vào đó 1 cái backdoor 😉 Đã zend lại thì có giời mới biết có những gì trong đó.
chuẩn không cần chỉnh !

kxdHí hí lại còn có dịch vụ này nữa à
e3test

Cho dù là file config thì hoàn toàn có thể nhét vào đó 1 cái backdoor Đã zend lại thì có giời mới biết có những gì trong đó.

Vui lòng không áp đặt suy nghĩ của chính bản thân cậu lên công việc của người khác.
Tôi không, và cũng chẳng có bất kì 1 động lực nào để làm 1 chuyện như vậy.

Nhưng thôi, cũng trả lời cho thỏa tinh thần chọc phá của cậu : giả tỉ tôi đặt backdoor, cũng chẳng biết cậu up cái file config đó lên web nào, file config thì chỉ dc include vào 1 file khác. Coi bộ đặt backdoor vào khi cần dùng cũng khó khăn lắm.

Giả tỉ tiếp, cho là tôi biết site, và sử dụng thành công backdoor đó. tôi thu về được gì ? Thông tin về thành viên của web ? pass bây giờ mã hóa md5 cả rồi, còn khó decode hơn zend. Thông tin của công ty ? đối với thành viên công ty đó thì quan trọng, đối với tôi không đáng 1 xu.

Tóm lại, mổi người đều có uy tín và danh dự của bản thân. Cậu jiSh@n có quyền thắc mắc về dịch vụ nếu cậu có ý định sử dụng, nhưng không có quyền nói năng bậy bạ. Ảnh hưởng đến công việc zend code này, thậm chí không có khách hàng thì tôi cũng không chấp vì mấy đồng xu lẻ. Nhưng nói năng ảnh hưởng đến danh dự và uy tín của tôi, hoặc vào đây với mục đích ta đây hiểu biết và phá cho vui thì cậu nên cẩn thận xem lại, hậu quá lắm đó.

LinuXpertThật ra Zend cũng không bảo vệ được thông tin, ngoài chuyện dezend ra thì nếu biết cách vẫn lấy thông tin trong file đã mã hóa ra được. Tất nhiên nếu mã hóa thì cũng ngăn được 1 số hacker nhất định .
khuongCOMPUTER

Zend cốt yếu vẫn là che giấu mã nguồn. Chứ bảo mà Zend để chống local thì thà ngồi config cho chuẩn để chống local thì lợi ích hơn nhiều (vừa có thêm kinh nghiệm, vừa an tâm lại vừa hiểu thêm về hệ thống mình đang sử dụng).
Và Zend là thứ đắt đỏ và dùng rất lộn xộn, nên nếu không thực sự cần thì cũng không nên dùng làm gì, chỉ tổ rách việc.

jiSh@n

Xem thêm: Lịch sử Internet – Wikipedia tiếng Việt

Vui lòng không áp đặt suy nghĩ của chính bản thân cậu lên công việc của người khác.
Tôi không, và cũng chẳng có bất kì 1 động lực nào để làm 1 chuyện như vậy.

Nhưng thôi, cũng trả lời cho thỏa tinh thần chọc phá của cậu : giả tỉ tôi đặt backdoor, cũng chẳng biết cậu up cái file config đó lên web nào, file config thì chỉ dc include vào 1 file khác. Coi bộ đặt backdoor vào khi cần dùng cũng khó khăn lắm.

Giả tỉ tiếp, cho là tôi biết site, và sử dụng thành công backdoor đó. tôi thu về được gì ? Thông tin về thành viên của web ? pass bây giờ mã hóa md5 cả rồi, còn khó decode hơn zend. Thông tin của công ty ? đối với thành viên công ty đó thì quan trọng, đối với tôi không đáng 1 xu.

Tóm lại, mổi người đều có uy tín và danh dự của bản thân. Cậu jiSh@n có quyền thắc mắc về dịch vụ nếu cậu có ý định sử dụng, nhưng không có quyền nói năng bậy bạ. Ảnh hưởng đến công việc zend code này, thậm chí không có khách hàng thì tôi cũng không chấp vì mấy đồng xu lẻ. Nhưng nói năng ảnh hưởng đến danh dự và uy tín của tôi, hoặc vào đây với mục đích ta đây hiểu biết và phá cho vui thì cậu nên cẩn thận xem lại, hậu quá lắm đó.
Cái này mới tức cười, tôi chả hơi đâu đi phá cậu, nghĩ tôi là đối thủ cạnh tranh của cậu chắc? Cậu cung cấp dịch vụ, có thể xem là dịch vụ liên quan đến bảo mật, nhưng cậu lại ko chứng minh được uy tín của mình thì ai dám đặt niềm tin?
Thay vì chứng minh dịch vụ của cậu sẽ ko làm những điều xyz mà tôi đã chỉ ra cũng như đảm bảo rằng khách hàng sẽ ko gặp những rủi ro như vậy thì cậu lại quay sang bảo tôi phá cậu. Tôi phá cậu thì tôi được gì nhỉ? Khách hàng của cậu à? Cậu được mấy khách rồi? 😉

P/S: những “phân tích” của cậu cho thấy cậu ko có nhiều kinh nghiệm cho lắm về web dev chứ đừng nói đến bảo mật, hoặc là cậu giả khờ để dụ gà 😉 Giao source (dù chỉ 1 phần nhỏ) cho người lạ đã là tối kỵ, huống hồ nhận lại 1 thứ mà ko thể kiểm soát được lại càng là cấm kỵ 😉

Hanaziki

Nhưng thôi, cũng trả lời cho thỏa tinh thần chọc phá của cậu : giả tỉ tôi đặt backdoor, cũng chẳng biết cậu up cái file config đó lên web nào

không biết bác này có bao giờ lập trình web không nhỉ … :eat:

e3test

Nói chung tôi đăng ký dịch vụ ở đây, ai thích thì liên hệ, khi làm việc cùng nhau mới rõ bản chất và uy tín, chứ tôi chẳng thích show ra cái gì ở đây cả? hay cậu muốn tôi nói là : “mình rất uy tín, các bạn cứ tin mình nhé, bố khỉ mấy thằng lừa đảo !” <~ nghe nó hài lắm ! uy tín thì không thể nói bằng lời, nếu cậu biết sử dụng google cậu sẽ biết tôi có uy tín hay không :)) Với lại tôi đã thua bibica trong topic bên vmk nên ko làm dịch vụ này nữa. Giờ tôi không nhận khách nên nói chuyện ở đây cho vui vẻ, tôi chưa bao giờ đặt nặng vấn đề tiền bạc nên cũng không bao giờ có khái niệm cạnh tranh.
không biết bác này có bao giờ lập trình web không nhỉ … :eat:

chưa bao giờ lập trình web cậu ơi, cậu Hanaziki biết thì chỉ với =))

[=========> Bổ sung bài viết <=========]
Zend cốt yếu vẫn là che giấu mã nguồn. Chứ bảo mà Zend để chống local thì thà ngồi config cho chuẩn để chống local thì lợi ích hơn nhiều (vừa có thêm kinh nghiệm, vừa an tâm lại vừa hiểu thêm về hệ thống mình đang sử dụng).
Và Zend là thứ đắt đỏ và dùng rất lộn xộn, nên nếu không thực sự cần thì cũng không nên dùng làm gì, chỉ tổ rách việc.

có 1 số share host rẻ tiền mà anh em sinh viên vn mình hay sài config kém từ server thì trên host có config kiểu nào cũng local dc cả.

hôm kia chmod cái folder thành 101, ngay bản thân mình còn ko xem dc bên trong có gì thế mà vẫn bị local đấy :))

Thêm nữa zend nó có cái hay là chỉ cho mấy file encode chơi chung với nhau, file khác dù include file config.php vào cũng không chạy dc. <~ thích nhất cái này.

jiSh @ n

Với lại tôi đã thua bibica trong topic bên vmk nên ko làm dịch vụ này nữa. Giờ tôi không nhận khách nên nói chuyện ở đây cho vui vẻ, tôi chưa bao giờ đặt nặng vấn đề tiền bạc nên cũng không bao giờ có khái niệm cạnh tranh.
Nếu có dính dáng tới bibica thì tôi có thể đoán được nguồn gốc cái ZG5 của cậu từ đâu ra :emlaugh:

ngoc_viet08

haizzz, vấn đề mã hóa cũng làm dịch vụ. vớ vẩn. ko thiếu các hàm mã hóa = mật khẩu để chỉ có mình biết .
hoặc thích thì tự tạo 1 hàm, cũng chẳng khó khăn gì, mã hóa có mật khẩu, gọi lên cũng bằng mật khẩu. chỉ có mình biết. khỏe .

jiSh @ n

haizzz, vấn đề mã hóa cũng làm dịch vụ. vớ vẩn. ko thiếu các hàm mã hóa = mật khẩu để chỉ có mình biết .
hoặc thích thì tự tạo 1 hàm, cũng chẳng khó khăn gì, mã hóa có mật khẩu, gọi lên cũng bằng mật khẩu. chỉ có mình biết. khỏe .

Cái Zend Guard này khác hoàn toàn bạn ạ, nó ko giống như mấy cái thuật toán mã hóa RSA… đâu mà có mật khẩu để giải mã. ZG5 đưa mã PHP ra opcode (dạng nhị phân) chạy trên server nhờ Zend Optimizer, và quan trọng là bản v5 này hiện giờ chưa ai có thể deZend được. Điều này có nghĩa là phần mềm được ZG encode thì ko ai có thể đọc được source, cho dù có bị chôm thì cũng ko lo việc bị lộ mã nguồn. Chưa kể là ZG5 còn có nhiều tính năng đi kèm giú cho mã nguồn ko thể bị sử dụng bất hợp pháp.

netvn.asiaMã hóa ioncube ấy, hình như nhẹ hơn zend .
thuytram47Code website em cũng bị Zend kiểu thế này. Ung hộ cho chủ topic nhưng không ủng hộ cho những ai có dự tính SEO nha. 🙂
superthin

Code website em cũng bị Zend kiểu thế này. Ung hộ cho chủ topic nhưng không ủng hộ cho những ai có ý định SEO nha. 🙂

Đồng chí này định phơi mã nguồn PHP lên mặt trang web cho người dùng vào đọc hay sao mà có cái SEO với không SEO gì ở đây nhỉ? Người ta mã hoá PHP để không cho người khác đọc code chứ kết quả sau khi chạy PHP xuất ra thì ai mà mã hoá, chẳng lẽ output ra màn hình toàn… mì gói bẻ vụn?

Xem thêm: 5 dấu hiệu thai phát triển tốt và 10 dấu hiệu thai yếu bạn cần biết

niitpro

Ioncube cũng mã hóa, họ có dịch vụ mua credits rồi mã hóa trên website, bỏ ra khoảng $15 mua credits là tha hồ mã hóa đc những file quan trọng. Mình mua credit mấy năm trước mà giờ login vào vẫn còn. Mà cũng chả mã hóa làm gì.

Dân lập trình, viết code hay để bán thì tự biết mã hóa và bảo mật để bảo vệ code.

Dân gà mờ thì lo cho máy tính khỏi bị keyloger là đc rồi, học thêm cách CHMOD nữa là ok.

Chủ top chắc mới order license của Zen Guard nên chắc đang háo hức nhưng dịch vụ có lẽ sẽ ít có khách hàng.

Powered by vBulletin ® Version 4.2.0 Copyright © 2023 vBulletin Solutions, Inc. All rights reserved .

Source: https://thomaygiat.com
Category : Kỹ Thuật Số