Verwenden, aber nicht lesen der Skripte

G

Giz

Registered User
Hallo,

bin völlig hilflos.

Ich habe einen V-Server mit SuSE Linux 9.3 und verschiedenen Domains, die jeweils auf ein Skript in /eskript zugreifen. Skripte aus diesem Verzeichnis binde ich durch
PHP: 
include('/eskript/beispiel.php');
ein.

Funktioniert, aber wie kann ich verhindern, dass man z.B. mit
PHP: 
readfile('eskript/beispiel.php');
den Inhalt dieses Skripts lesen kann?
 
elias5000 said:
Versuch mal ein Rezept nachzukochen, ohne das Kochbuch aufzuschlagen. Dann weißt du die Antwort... ;)
Click to expand...
Der Vergleich ist gut. Ich will ja gar nicht nachkochen, ich will ja nur das fertige Gericht geliefert bekommen - d.h. die entsprechende Seite dargestellt bekommen.:cool:
 
Giz said:
ich will ja nur das fertige Gericht geliefert bekommen
Click to expand...
Dann speicher doch das Resultat als HTML und liefere es statisch... ;)

Mal im Ernst: Es geht nicht anders als zu obfuscaten. Also z.B. Bytecode zu erzeugen.
Es wird aber immer möglich sein, die Funktionsweise zu rekostruieren. Man kann das nicht verhindern, sondern nur den Aufwand erhöhen.

Was ist denn an dem Script so geheim, dass es niemand lesen darf?
 
elias5000 said:
Dann speicher doch das Resultat als HTML und liefere es statisch... ;)
Click to expand...
Klappt leider wegen der Formulare usw. nicht.

elias5000 said:
Mal im Ernst: Es geht nicht anders als zu obfuscaten. Also z.B. Bytecode zu erzeugen.
Es wird aber immer möglich sein, die Funktionsweise zu rekostruieren. Man kann das nicht verhindern, sondern nur den Aufwand erhöhen.
Click to expand...
Weiß nicht, ob mich das dann ans Ziel bringt :(

elias5000 said:
Was ist denn an dem Script so geheim, dass es niemand lesen darf?
Click to expand...
Sicher in erster Linie die Zugangsdaten zur Datenbank in der auch verschiedene Daten gespeichert werden, die für den Benutzer nicht editierbar sein sollen.
 
Es geht also drum, die Zugangsdaten zur Datenbank vor denen geheim zu halten, die dein Script einbinden sollen?

In dem Fall wird es etwas komplizierter (vorallem reicht da nicht nur Bytecode - der enthält Strings auch noch als Strings - da müsste schon verschlüsselt werden).
Es sollte also nicht includet werden, sondern benutzt - also per HTTP-Request. Wenn du das fertig hast, kannst du gleich das Buzzword "SOA" draufstempeln. ;)
 
...also ich habe es mir ja durchgelesen... aber viel kann ich damit nicht anfangen :(

Nen Datenbankbenutzer wäre 'ne Idee, aber auch nicht perfekt.

Da eskript ja außerhalb des Document-Root steht und ich den Zugriff durch
PHP: 
<Directory  /var/www/vhosts/domain.tld/httpdocs>
php_admin_flag safe_mode Off
php_admin_value open_basedir "/var/www/vhosts/domain.tld/httpdocs:/eskript"
</Directory>
möglich mache... kann ich da nicht diesen Safe_mode bzw. den Zugriff auf das Verzeichnis eskript nur durch einzelne Dateien erlauben? Diese erlaubten Dateien kann ich ja dann mit einem Schreibschutz versehen, so dass mir keine ungewünschten Skripte in Bezug auf eskript ausgeführt werden können.

Ist das jetzt irgendwie völliger quatsch?:confused:
 
Um Deine letzte Frage aufzugreifen: Ja!
Denn Deine "fette" Idee gibt das (Datei-)System nicht her.

huschi.
 
Aeh..?

php include_dir anpassen auf z.B. /var/www/includes/site.tld/ und dort die Datei reintun? Kann dann nur noch includet werden, ein readfile mehr moeglich...

Oder steh ich nun auf dem Schlauch und hab irgendwas uebersehen?
 
You must log in or register to reply here.
Back
Top