php open source script installieren etc.

K

Kipperlenny

Erfahrenes Mitglied
Moin

Schon schwierig genug ne Überschrift für diesen Thread zu finden...
Also ich habe (bzw. bin am schreiben) eines kleinen Onlinegames auf PHP/HTML Basis mit Mysql Datenbanken.
Dieses Script würde ich gerne anderen Leuten zum Download anbieten, allerdings soll in diesem Script dann auf jeder Seite immer ein Werbebanner und mein Copyright drin stehen.
Habe nun keine Ahnung wie ich das realisieren soll....
Dachte daran, dass es ein Installationsscript geben könnte welches den User die DB Daten eintragen lässt sowie die Pfade zum Script (auf seinem Webspace). Dann würden die DB Daten eingetragen werden, in der ein oder anderen Datei wird noch was wichtiges eingefügt, bzw. die Datei richtig benannt (man läd das Script also mit falsch benannten Datein runter) und das Script wäre Funktionsfähig. Als kleinen Nebeneffekt würde ich die Daten zugeschickt bekommen wo das Script installiert wurde und könnte so (manuell) kontrollieren ob der Werbebanner oder Copyright entfernt wurde.
Ist das der richtige Ansatz? Wenn ja wie realisiere ich das? Kann man vielleicht das Installationsscript auf meinem Server liegen lassen und der User trägt dann seine FTP Daten etc. ein und es installiert automatisch auf seinem Server das Script? Das er es also gar nicht runter laden müsste?
Könnte man vielleicht das Script so verändern, dass bei jedem Aufruf kontrolliert ob Werbebanner etc. noch vorhanden sind?

Na helft mir einfach mal, ich habe tausend Ideen aber keine Ahnung ob das die richtigen sind und wie ich das machen soll...

Und nur damit ihr wisst, dass ich die Forensuche benutzt habe:
http://www.tutorials.de/forum/php/224130-installationen-registrieren.html#post1165439
aber der Thread hilft wenig weiter....

lenny
 
Zuletzt bearbeitet:
Es gibt keine Moeglichkeit Dein Script vor Veraenderungen zu schuetzen, es soll ja immerhin OpenSource sein. Und es gibt auch keine zuverlaessige Methode der Integritaetspruefung.
 
Nun ja so leich lasse ich mich jetzt aber nicht abwimmeln :-)
Anfangen könnte man ja damit, dass der User sich anmelden muss (in einem Forum oder ähnliches) bevor er die Datei runter laden kann. Bei der Anmeldung müsste er auch den Pfad angeben wo das Script laufen wird.

Aber da könnte man natürlich den falschen Pfad angeben etc. - aber es wäre immerhin schon mal ein Anfang.

Ich habe z.B. ein Phpbb2-Verwaltungsscript gekauft - bei diesem Script muss man bei der Installation einen Aktivierungscode eingeben den man erst nach der Bezahlung erhält - sonst läuft es nicht. Außerdem wird dieser Aktivierungscode von em Script anscheinend regelmäßig gecheckt ob er noch gültig ist, ob der Pfad noch der selbe ist etc. - da ich dann immer ne Meldung im Admincenter habe, dass am so und so vielten geprüft und für gültig erkannt wurde, dass ich das Script hier und so nutzen darf.
 
Und wenn Du Dich mal mit 'ner Flasche Coke was vor den PHP-Editor Deiner Wahl setzt ist diese Pruefung innerhalb von einer Stunde beseitigt.
Wie gesagt, es gibt keine zuverlaessige Methode, denn jeder der genug Ahnung von PHP hat kann jegliche Schutzmechanismen aus dem Code entfernen. Ist halt einfach so.
 
Auch wenn Teile des Codes von meinem Server abgerufen werden?
Ich denke da z.b. an die Datei mit allen Konfigurationseinstellungen drin, z.B. DB, Impressum, Globale Variablen, Pfade etc. - das die beim Download nicht mit angeboten wird sondern man über ein Interface seine Daten einträgt, diese in die Datei auf meinem Server gespeichert werden?

Klar man kann dann als guter php-Progger immer noch versuchen alles zu erraten was in der Datei drin steht und diese dann neu schreiben - aber wer das kann braucht mein Script ja eh nicht.

Es geht mir nicht darum komplett sicher zu sein damit, sondern einfach darum, dass nicht jeder mal eben die Sicherungssysteme entfernen kann.
 
Kipperlenny hat gesagt.:
Auch wenn Teile des Codes von meinem Server abgerufen werden?
Ich denke da z.b. an die Datei mit allen Konfigurationseinstellungen drin, z.B. DB, Impressum, Globale Variablen, Pfade etc. - das die beim Download nicht mit angeboten wird sondern man über ein Interface seine Daten einträgt, diese in die Datei auf meinem Server gespeichert werden?

Klar man kann dann als guter php-Progger immer noch versuchen alles zu erraten was in der Datei drin steht und diese dann neu schreiben - aber wer das kann braucht mein Script ja eh nicht.
Zum Vergrößern anklicken....
Man braucht die Datei nur einmal runterladen und dann dafuer sorgen, dass sie nicht mehr runtergeladen wird.
Wie gesagt, es gibt keine Moeglichkeit sich wirklich sinnvoll zu schuetzen.
Die jenigen die Deinen Code aendern wollen koennen Deine Schutzmechanismen umgehen, die jenigen die Deine Schutzmechanismen nicht umgehen koennen wollen Deinen Code auch nicht aendern weil sie keine Ahnung haben.
Also: Es ist meiner Meinung nach vollkommen ueberfluessig sich ueber so etwas den Kopf zu zerbrechen.
 
Nun gut, meiner Meinung nach nicht :-) Und das ich nicht der erste bin der das tut weiß ich, da ich schon diverse Scripte gesehen habe wo das eingebaut oder geplant war. (phpbb-Verwaltungsscript, landkampf-lite etc.)

Allerdings wird man bei diesen Leuten selten heraus bekommen wie sie es gemacht haben, deswegen hätte ich hier gerne ein paar Ideen wie man den wenigstens ein wenig Sicherheit haben können! Oder zumindest ne Meinung ob meine Ideen ETWAS bringen.
 
Wie gesagt, meiner Meinung nach bringt es garnichts.
Die jenigen die keine Ahnung haben werden auch nicht versuchen was am Code zu aendern, die jenigen die Ahnung haben und was aendern wollen werden es auch schaffen.

Vor allem koenntest Du mit einigen Aktionen durchaus dafuer sorgen, dass Dein Script garnicht laeuft. Wenn Du, wie Du erwaehnt hast, Teile des Scripts waehrend der Ausfuehrung runterladen willst, dann muss der Server immer erreichbar sein, ansonsten kann das Script nicht funktionieren. Weiterhin gibt es auch Server auf denen sogar fsockopen() deaktiviert ist (HTTP ueber fopen() faellt bei so einem Script wegen Abhaengigkeit zu allow_url_fopen=on sowieso flach), und die koennten dann auch nicht an die noetigen Teile kommen.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück