Proteggere progetto php

di
rinogattuso
il
5 risposte
R
rinogattuso
Pochi posts
Iscritto da
dic, 2019
Messaggi:
11

Proteggere progetto php

Ho realizzato un progetto in php per un cliente.
Purtroppo gli utenti del cliente non hanno la possibilità di accedere all'esterno e il loro database non è visibile da fuori, per cui mi tocca mettere la mia cartella con i files php dentro il loro web server che è visibile dentro la intranet aziendale e quindi accessibile agli utenti.
Vorrei però proteggere i files, in particolare php e css, affinchè non vengano copiati e poi utilizzati per creare altri progetti.
Volevo sapere se esiste la possibilità, avendo io un utente amministratore (di cui solo io ho la password) nel server windows dove risiede il web server ( che è iis), far sì che la cartella dove metto i files sia accessibile solo dal mio utente ( ma non da altri amministratori) e anche accessibile via browser dagli utenti, per poter utilizzare il progetto.
Chiaramente gli altri amministratori non devono poter modificare la mia password di sistema ( non so se è possibile in un windows server).

In alternativa, volevo sapere se esiste un modo di oscurare i files php.
Ho letto di sistemi tipo zend o ioncube, che però utilizzati da soli sono facilmente bypassabili con programmi di decriptazione facilmente reperibili via web.
A me basterebbe un sistema di media protezione, ossia sicuramente bypassabile da un esperto hacker, ma decisamente ostico per un utente basso/medio livello ( del tipo che non basta utilizzare un semplice tool scaricabile da internet per recuperare i files).

Sapreste darmi una soluzione a questa problematica?

Grazie

5 Risposte

  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3834

    Re: Proteggere progetto php

    Allora:
    1) CSS:
    lascia perdere, non potrai mai proteggerli. Devono sempre essere accessibili dal browser (OVVERO scaricabili) altrimenti il browser non potrà mai utilizzarli.
    Puoi solo renderli più ostici per lo sviluppatore junior o web designer minificandoli. Online trovi diversi servizi di compressione.
    Puoi altrimenti usare dei sistemi tipo "http://old-js.cssobfuscator.com" che minifica il css, lo offusca e genera uno script js da utilizzare nel codice html al posto del link al file css.
    Ha comunque delle limitazioni, non supporta "@media".
    Comunque sia una volta che la pagina è renderizzata nel browser, si può lavorare di ispezione e quindi ricreare il codice css.

    2) PHP:
    Abbandona l'idea di giocare con le permissions: è profondamente errata.
  • R
    rinogattuso
    Pochi posts
    Iscritto da
    dic, 2019
    Messaggi:
    11

    Re: Proteggere progetto php

    Che soluzione proponi per php?
  • T
    tatino
    Utente Attivo
    Iscritto da
    gen, 2020
    Messaggi:
    91

    Re: Proteggere progetto php

    Ciao Rino,
    Mi chiarisci un attimo la problematica clienti che non possono accedere all'esterno?
    Hai parlato di clienti e di intranet che sono 2 cose opposte, l'una esclude l'altra da un punto di vista teorico.
    Il discorso sull'accesso è riferito, ad edempio, ad un negozio con dei PC interni e possono navigare solo su localhost?

    Partiamo dal chiarire le condizioni di lavoro e vediamo il metodo da poter utilizzare.
  • LuigiMdg
    LuigiMdg
    Utente Attivo
    Iscritto da
    dic, 2017
    Messaggi:
    63

    Re: Proteggere progetto php

    L'unica soluzione è codificare il codice PHP in modo irreversibile, ciò significa che se avrai bisogno di decryptare quel codice, non potrai.. Quindi ci vorrà molta attenzione..!

    Un esempio è questo:
    https://www.gaijin.at/en/tools/php-obfuscato

    Ma io ho acquistato questo per 18Usd:
    http://www.pipsomania.com/best_php_obfuscator.do?product=best_php_obfuscator.do&ipage=bpodetails

    C'è anche la versione gratuita online:
    http://www.pipsomania.com/best_php_obfuscator.d
  • H
    Hormus
    Utente Attivo
    Iscritto da
    apr, 2019
    Messaggi:
    279

    Re: Proteggere progetto php

    Normalmente le risorse devono essere accessibili verso l'esterno se il sito web é pubblico. Puoi fuori dal percorso pubblico ma il webserver o PHP ( o entrambi) devono avere i giusti permessi, altresì puoi creare un PHP proxy che preleva le risorse della cartella non pubblica o addirittura creare un file proxy all'interno della cartella non pubblica, google un po su quale direttiva php.ini consente di caricare un file php. I file css, JavaScript (lato cliente sono visibili in una richiesta http)
Devi accedere o registrarti per scrivere nel forum
5 risposte