Hola queridos amigos de taringa, ya habia pasado bastante desde mi ultimo post así que vengo a dejar información de calidad =)
Proteger tu código PHP
Hace algunos meses me tope con la problematica realice un script en PHP descargable (Obviamente) descargaba todo el código fuente de la página y pensé ¿Como podría hacerle para ofuscar o bloquear mi código PHP? así que puse manos a la obra. buscando en internet me tope con un website que promete bloquear tu código php con diferentes parametros, aun que al principio creí que era una estafa resulto siendo una joyita.
Así que comencemos.
1) Lo primero que deben hacer es tener una noción de lo que hace la plataforma así que dejare por aquí una captura de pantalla de la página y su URL
2) Una vez que hayamos terminado de darle una hojeada a la página informativa iremos a la consola de administración de códigos PHP en la URL
Adentro de la consola nos encontraremos con esto:
Ahora procederemos a crear una cuenta clicando donde dice "Crear una cuenta"
nos aparecera un formulario así:
Llenamos el formulario y nos llegará un correo de confirmación (Debemos verificar la cuenta)
3) Ya que creamos nuestra cuenta y la activamos también iniciaremos sesión de nuevo desde la pantalla principal, y dentro de la plataforma nos encontraremos con una pantalla similar a esta.
Bien hasta este punto vamos bien, ahora solo nos falta cargar nuestro código PHP y hacer un set de los parametros de seguridad, cabe mencionar que la plataforma es una plataforma de pago de muy bajo costo, cuando cree mi cuenta estaban regalando la protección para el código sin embargo para los 20 dolares que cobran por protegerlo vale mucho la pena, así que procedere a comprar un código
4) Agregar una compra y proteger el código
Despues de saber que vale la pena comprar esta joyita primero hacemos clic en "Códigos PHP" -> "Agregar código" y como no tenemos licencias para proteger vamos a comprar la mas barata para empezar
Así que continuo a PayPal haciendo click en el link
Bien, si se fijan el precio es expresado en Dolares, si necesitan un tutorial de como pagar con PayPal recomiendo ver dentro de taringa para tener mas experiencia en los pagos por internet.
Ahora cuando termino de hacer el pago me llega un correo así
Listo ahora me regreso de nuevo a la plataforma PCP y hago click otra vez en "Codigos php" -> Agregar y ahora en lugar de decirme que no tengo licencias instantaneamente me aparece esto
Bien ahora voy a configurar los parametos que me pide:
Nombre de referencia: Archivo de funciones de misitio web
Sitio web de referencia: www.misitiowebaocultar.com (o dejar en blanco)
Cargar PHP: subimos nuestro archivo de funciones.php o similar
Secreto: Una frase secreta para proteger nuestro código (Guardar en un lugar seguro)
Contraseña: Una contraseña para proteger nuestro código php (Guardar en un lugar seguro)
Aquí viene lo interesante, configurar los parametros adicionales de licencias y esas cosas.
1) Activar PHP (Tener habilitada esta opción)
2) Bloqueo por IP (Excelente opción si quieres que tu script solo se ejecute una ip y en ninguna mas)
3) Periodo de prueba ( Si quieres ponerle fecha de caducidad a tu script PHP puedes hacerlo desde aquí activando esta opción)
4) Guardar estadisticas (Recomiendo activar esta opción pues sirve para ver cuantas veces ejecutaron tu código)
5) Activar uso de MAMP-WAMP (Si estamos ejecutando el código en ambiente de pruebas o en la misma computadora donde esta cargado deben habilitar esta opción por que de caso contrario marca un error)
6) Ip permitidas: Si habilitamos el bloqueo por ip debemos ingresar las ip permitidas para ejecutar el código sin espacios y separadas por coma por ejemplo 192.168.1.19,187.174.55.90
7) Periodo de prueba: Si seleccionamos que el código tiene fecha de caducidad debemos de seleccionar en el menu cuantos días de caducidad tiene.
Listo procedemos a guardar y despues nos aparecera una pantalla así
Muy bien, ahora copiamos todo el contenido de la caja de texto, para pegarlo en el archivo PHP que mandará a llamar de forma segura a nuestro archivo protegido.
Les muestro este es mi archivo a proteger
Y una vez que copio el output desde la plataforma queda así
Ahora solo ejecuto mi código php como normalmente lo haría y voalá, el código ya no esta en el script si no mandado a llamar.
Esta es una opción adicional de seguridad, si bien estamos mandando a llamar al script en un servidor externo podemos protegerlo cuando mas lo necesitemos en mi caso cuando estaban a punto de correrme. Saludos!
Proteger tu código PHP
Hace algunos meses me tope con la problematica realice un script en PHP descargable (Obviamente) descargaba todo el código fuente de la página y pensé ¿Como podría hacerle para ofuscar o bloquear mi código PHP? así que puse manos a la obra. buscando en internet me tope con un website que promete bloquear tu código php con diferentes parametros, aun que al principio creí que era una estafa resulto siendo una joyita.
Así que comencemos.
1) Lo primero que deben hacer es tener una noción de lo que hace la plataforma así que dejare por aquí una captura de pantalla de la página y su URL
2) Una vez que hayamos terminado de darle una hojeada a la página informativa iremos a la consola de administración de códigos PHP en la URL
Adentro de la consola nos encontraremos con esto:
Ahora procederemos a crear una cuenta clicando donde dice "Crear una cuenta"
nos aparecera un formulario así:
Llenamos el formulario y nos llegará un correo de confirmación (Debemos verificar la cuenta)
3) Ya que creamos nuestra cuenta y la activamos también iniciaremos sesión de nuevo desde la pantalla principal, y dentro de la plataforma nos encontraremos con una pantalla similar a esta.
Bien hasta este punto vamos bien, ahora solo nos falta cargar nuestro código PHP y hacer un set de los parametros de seguridad, cabe mencionar que la plataforma es una plataforma de pago de muy bajo costo, cuando cree mi cuenta estaban regalando la protección para el código sin embargo para los 20 dolares que cobran por protegerlo vale mucho la pena, así que procedere a comprar un código
4) Agregar una compra y proteger el código
Despues de saber que vale la pena comprar esta joyita primero hacemos clic en "Códigos PHP" -> "Agregar código" y como no tenemos licencias para proteger vamos a comprar la mas barata para empezar
Así que continuo a PayPal haciendo click en el link
Bien, si se fijan el precio es expresado en Dolares, si necesitan un tutorial de como pagar con PayPal recomiendo ver dentro de taringa para tener mas experiencia en los pagos por internet.
Ahora cuando termino de hacer el pago me llega un correo así
Listo ahora me regreso de nuevo a la plataforma PCP y hago click otra vez en "Codigos php" -> Agregar y ahora en lugar de decirme que no tengo licencias instantaneamente me aparece esto
Bien ahora voy a configurar los parametos que me pide:
Nombre de referencia: Archivo de funciones de misitio web
Sitio web de referencia: www.misitiowebaocultar.com (o dejar en blanco)
Cargar PHP: subimos nuestro archivo de funciones.php o similar
Secreto: Una frase secreta para proteger nuestro código (Guardar en un lugar seguro)
Contraseña: Una contraseña para proteger nuestro código php (Guardar en un lugar seguro)
Aquí viene lo interesante, configurar los parametros adicionales de licencias y esas cosas.
1) Activar PHP (Tener habilitada esta opción)
2) Bloqueo por IP (Excelente opción si quieres que tu script solo se ejecute una ip y en ninguna mas)
3) Periodo de prueba ( Si quieres ponerle fecha de caducidad a tu script PHP puedes hacerlo desde aquí activando esta opción)
4) Guardar estadisticas (Recomiendo activar esta opción pues sirve para ver cuantas veces ejecutaron tu código)
5) Activar uso de MAMP-WAMP (Si estamos ejecutando el código en ambiente de pruebas o en la misma computadora donde esta cargado deben habilitar esta opción por que de caso contrario marca un error)
6) Ip permitidas: Si habilitamos el bloqueo por ip debemos ingresar las ip permitidas para ejecutar el código sin espacios y separadas por coma por ejemplo 192.168.1.19,187.174.55.90
7) Periodo de prueba: Si seleccionamos que el código tiene fecha de caducidad debemos de seleccionar en el menu cuantos días de caducidad tiene.
Listo procedemos a guardar y despues nos aparecera una pantalla así
Muy bien, ahora copiamos todo el contenido de la caja de texto, para pegarlo en el archivo PHP que mandará a llamar de forma segura a nuestro archivo protegido.
Les muestro este es mi archivo a proteger
Y una vez que copio el output desde la plataforma queda así
Ahora solo ejecuto mi código php como normalmente lo haría y voalá, el código ya no esta en el script si no mandado a llamar.
Esta es una opción adicional de seguridad, si bien estamos mandando a llamar al script en un servidor externo podemos protegerlo cuando mas lo necesitemos en mi caso cuando estaban a punto de correrme. Saludos!