proteger fuentes en directorio de usuario...
Hola gente, quiero consultarles lo siguiente: En una PC con Etch, que tiene instalado Apache y MySql, tengo en mi directorio personal /home/walter/public_html/ unos programas en PHP que quiero proteger. Estos programas corresponden a un sistema de gestión que funciona con los servidores mencionados antes y no quiero que me los copien. Como solución momentánea cambié usuario y grupo a walter y www-data respectivamente y le saqué todos los permisos para otros, de esta forma obviamente no los puede ver nadie, excepto el Apache y yo. Pero la cuestión es que no puedo evitar que alguien con acceso al servidor bootee con un CD y se meta a ver o copiar todo lo que yo pretendía proteger. Dada esta situación ¿la solución sería encriptar los archivos PHP o existe alguna otra alternativa? Les agradezco cualquier dato. Saludos, .-. Walter / \ _ / \ __ (\/ / \ |_/OO)http://www.swcomputacion.com/ \--~ Usuario Linux 425808 // || || \\http://counter.li.org/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proteger fuentes en directorio de usuario...
El 16/05/07, Walter [EMAIL PROTECTED] escribió: Hola gente, quiero consultarles lo siguiente: En una PC con Etch, que tiene instalado Apache y MySql, tengo en mi directorio personal /home/walter/public_html/ unos programas en PHP que quiero proteger. Estos programas corresponden a un sistema de gestión que funciona con los servidores mencionados antes y no quiero que me los copien. Como solución momentánea cambié usuario y grupo a walter y www-data respectivamente y le saqué todos los permisos para otros, de esta forma obviamente no los puede ver nadie, excepto el Apache y yo. Pero la cuestión es que no puedo evitar que alguien con acceso al servidor bootee con un CD y se meta a ver o copiar todo lo que yo pretendía proteger. Dada esta situación ¿la solución sería encriptar los archivos PHP o existe alguna otra alternativa? Les agradezco cualquier dato. Saludos, Yo lo sacaría de cualquier sitio accesible desde fuera (apache, mysql y demás) cualquier día aparece un exploit y te lo han pillado. Además, lo sacaría del pc si quieres que esté a buen recaudo. -- ... may the source be with you...
Re: proteger fuentes en directorio de usuario...
ChEnChO wrote: El 16/05/07, Walter [EMAIL PROTECTED] escribió: Hola gente, quiero consultarles lo siguiente: En una PC con Etch, que tiene instalado Apache y MySql, tengo en mi directorio personal /home/walter/public_html/ unos programas en PHP que quiero proteger. Estos programas corresponden a un sistema de gestión que funciona con los servidores mencionados antes y no quiero que me los copien. Como solución momentánea cambié usuario y grupo a walter y www-data respectivamente y le saqué todos los permisos para otros, de esta forma obviamente no los puede ver nadie, excepto el Apache y yo. Pero la cuestión es que no puedo evitar que alguien con acceso al servidor bootee con un CD y se meta a ver o copiar todo lo que yo pretendía proteger. Dada esta situación ¿la solución sería encriptar los archivos PHP o existe alguna otra alternativa? Les agradezco cualquier dato. Saludos, Yo lo sacaría de cualquier sitio accesible desde fuera (apache, mysql y demás) cualquier día aparece un exploit y te lo han pillado. Además, lo sacaría del pc si quieres que esté a buen recaudo. Claro, pero yo necesito que estén en el servidor local porque son los módulos .PHP que conforman un sistema de gestión que ejecutan desde otras terminales con un navegador... ¿salvo que haya alguna manera de compilar los .PHP y dejarlos en un formato ilegible? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proteger fuentes en directorio de usuario...
- Original Message - From: Walter [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Wednesday, May 16, 2007 5:36 AM Subject: Re: proteger fuentes en directorio de usuario... ChEnChO wrote: El 16/05/07, Walter [EMAIL PROTECTED] escribió: Hola gente, quiero consultarles lo siguiente: En una PC con Etch, que tiene instalado Apache y MySql, tengo en mi directorio personal /home/walter/public_html/ unos programas en PHP que quiero proteger. Estos programas corresponden a un sistema de gestión que funciona con los servidores mencionados antes y no quiero que me los copien. Como solución momentánea cambié usuario y grupo a walter y www-data respectivamente y le saqué todos los permisos para otros, de esta forma obviamente no los puede ver nadie, excepto el Apache y yo. Pero la cuestión es que no puedo evitar que alguien con acceso al servidor bootee con un CD y se meta a ver o copiar todo lo que yo pretendía proteger. Dada esta situación ¿la solución sería encriptar los archivos PHP o existe alguna otra alternativa? Les agradezco cualquier dato. Saludos, Yo lo sacaría de cualquier sitio accesible desde fuera (apache, mysql y demás) cualquier día aparece un exploit y te lo han pillado. Además, lo sacaría del pc si quieres que esté a buen recaudo. Claro, pero yo necesito que estén en el servidor local porque son los módulos .PHP que conforman un sistema de gestión que ejecutan desde otras terminales con un navegador... ¿salvo que haya alguna manera de compilar los .PHP y dejarlos en un formato ilegible? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mira si te sirven estos : http://www.seocompany.ca/software/free-encryption-software.html O... PHP Obfuscator/Obscurer http://pobs.mywalhalla.net/ Cross-platform, cross PHP versionSince PHP Obfuscator is written in PHP 4.x and PHP is cross-platform, PHP Obfuscator is cross-platform too. What is more, you can Obfuscate your sourcecode on a Win32 machine and run it without any modification on a Linux machine. salu2.. Jdg -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proteger fuentes en directorio de usuario...
Jarley D.G wrote: - Original Message - From: Walter [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Wednesday, May 16, 2007 5:36 AM Subject: Re: proteger fuentes en directorio de usuario... ChEnChO wrote: El 16/05/07, Walter [EMAIL PROTECTED] escribió: Hola gente, quiero consultarles lo siguiente: En una PC con Etch, que tiene instalado Apache y MySql, tengo en mi directorio personal /home/walter/public_html/ unos programas en PHP que quiero proteger. Estos programas corresponden a un sistema de gestión que funciona con los servidores mencionados antes y no quiero que me los copien. Como solución momentánea cambié usuario y grupo a walter y www-data respectivamente y le saqué todos los permisos para otros, de esta forma obviamente no los puede ver nadie, excepto el Apache y yo. Pero la cuestión es que no puedo evitar que alguien con acceso al servidor bootee con un CD y se meta a ver o copiar todo lo que yo pretendía proteger. Dada esta situación ¿la solución sería encriptar los archivos PHP o existe alguna otra alternativa? Les agradezco cualquier dato. Saludos, Yo lo sacaría de cualquier sitio accesible desde fuera (apache, mysql y demás) cualquier día aparece un exploit y te lo han pillado. Además, lo sacaría del pc si quieres que esté a buen recaudo. Claro, pero yo necesito que estén en el servidor local porque son los módulos .PHP que conforman un sistema de gestión que ejecutan desde otras terminales con un navegador... ¿salvo que haya alguna manera de compilar los .PHP y dejarlos en un formato ilegible? mira si te sirven estos : http://www.seocompany.ca/software/free-encryption-software.html O... PHP Obfuscator/Obscurer Muchas gracias por el dato, ya descargué POBS y estoy leyendo como funciona. Creo que me voy a arreglar bien con esta herramienta. http://pobs.mywalhalla.net/ Cross-platform, cross PHP versionSince PHP Obfuscator is written in PHP 4.x and PHP is cross-platform, PHP Obfuscator is cross-platform too. What is more, you can Obfuscate your sourcecode on a Win32 machine and run it without any modification on a Linux machine. salu2.. Jdg Igualmente, .-. Walter / \ _ / \ __ (\/ / \ |_/oo)http://www.swcomputacion.com/ \--~ Usuario Linux 425808 // || || \\http://counter.li.org/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proteger fuentes en directorio de usuario...
On Wed, May 16, 2007 at 12:10:16AM -0300, Walter wrote: Hola gente, quiero consultarles lo siguiente: En una PC con Etch, que tiene instalado Apache y MySql, tengo en mi directorio personal /home/walter/public_html/ unos programas en PHP que quiero proteger. Estos programas corresponden a un sistema de gestión que funciona con los servidores mencionados antes y no quiero que me los copien. Como solución momentánea cambié usuario y grupo a walter y www-data respectivamente y le saqué todos los permisos para otros, de esta forma obviamente no los puede ver nadie, excepto el Apache y yo. Pero la cuestión es que no puedo evitar que alguien con acceso al servidor bootee con un CD y se meta a ver o copiar todo lo que yo pretendía proteger. Dada esta situación ¿la solución sería encriptar los archivos PHP o existe alguna otra alternativa? Si alguin tiene acceso fisico a la maquina, no importa que hagas. Ellos van a poder copiar los fuentes. Tambien, con los permisos, es posible que otro usario en esa maquina quien tiene acceso a poner contenido para que lo sirva Apache puede poner una script de Perl or PHP que--con los permisos de www-data--puede ver a tus fuentes. Lo mejor es cambiar los permisos para que solamente tu puedes verlos y empezar to propio proceso de apache en un puerto alto (8000 or 9000, o algo asi). Entonces, en el apache que escucha en el 80 puedes poner en la configuracion a ProxyPass y ProxyPassReverse para que asi cuando alguin se conecta a tu dominio, el apache en el 80 le pasa a tu otro apache transparentemente. Si quieres, mandame un mensaje fuera de la lista y you puedo pasarte un ejemplo de esta configuracion que yo uso. Saludos, -Roberto -- Roberto C. Sánchez http://people.connexer.com/~roberto http://www.connexer.com signature.asc Description: Digital signature
