1. PHP / Говнокод #13866

    +160

    1. 1
    2. 2
    3. 3
    $this->request_url = 'h' . 't' . 't' . 'p' . ':' . '/' . '/' . 's' . 'i' . 't' . 'e' . 'p' . 'r' . 'o' . 'f' . '.' . 'n' . 'e' . 't' . '/' . 'c' . 'h' . 'e' . 'c' . 'k' . '_' . 'l' . 'i' . 'c' . 'e' . 'n' . 's' . 'e' . '.' . 'p' . 'h' . 'p';
$this->moduleName = 'w' . 'e' . 'b' . 'A' . 's' . 'y' . 's' . 't' . 'Q' . 'u' . 'i' . 'c' . 'k' . 'S' . 'e' . 'a' . 'r' . 'c' . 'h';
$this->domain_hash = md5('kolu4iy' . $_SERVER['H' . 'T' . 'T' . 'P' . '_' . 'H' . 'O' . 'S' . 'T'] . 'kolu4iy' . $this->moduleName . 'kolu4iy');

    Защита на высоте ))))

    Запостил: invision70, 28 Сентября 2013

    Комментарии (20) RSS

    • ava bormand 28.09.2013 11:12 # +6

      'Н' . 'а' . ' ' . 'з' . 'а' . 'п' . 'и' . 'с' . 'ь' . ' ' . 'к' . 'о' . 'л' . 'ю' . 'ч' . 'е' . 'г' . 'о' . ' ' . 'п' . 'о' . ' ' . 'б' . 'у' . 'к' . 'в' . 'а' . 'м' . ' ' . 'а' . 'в' . 'т' . 'о' . 'р' . 'у' . ' ' . 'н' . 'е' . ' ' . 'х' . 'в' . 'а' . 'т' . 'и' . 'л' . 'о' . ' ' . 'т' . 'е' . 'р' . 'п' . 'е' . 'н' . 'и' . 'я' . '?' . ' ' . ':' . ')'
      Ответить

      • ava invision70 28.09.2013 11:27 # +6

        <?='В'.'и'.'д'.'и'.'м'.'о'.' '.'о'.'т'.' '.'g'.'r'.'e'.'p'.' '.'з'.'а'.'щ'.'и'.'т'.'а'?>
        Ответить

      • ava Lure Of Chaos 28.09.2013 21:51 # +2

        он заповедовал не коверкать свой псевдоним, желая быть проиндексированным на говнокоде
        Ответить

    • ava Stallman 28.09.2013 14:12 # 0

      >Защита на высоте ))))
      Вот только от кого?
      Ответить

      • ava invision70 28.09.2013 15:25 # 0

        От тех кто будет распространять модуль по всей видимости. Читайте содержимое свойств :)
        Ответить

    • ava invision70 29.09.2013 08:13 # +2

      Там все этим усеяно...
      public function install() {
        db_phquery("INSERT INTO `S" . "P" . "_" . "l" . "i" . "c" . "e" . "n" . "s" . "e` (`m" . "o" . "d" . "u" . "l" . "e`) VALUES ('" . $this->moduleName . "') ");
    }

    public function getSessionData() {
        db_phquery('DELETE FROM `S' . 'P' . '_' . 'l' . 'i' . 'c' . 'e' . 'n' . 's' . 'e` WHERE module="' . $this->moduleName . '_1" AND is_session=1 ');
        db_phquery('DELETE FROM `S' . 'P' . '_' . 'l' . 'i' . 'c' . 'e' . 'n' . 's' . 'e` WHERE module="' . $this->moduleName . '_2" AND is_session=1');
        $arr = array('key' => $this->getHash(), 'val' => $this->getHash());
        $_SESSION[$arr['key']] = $arr['val'];
        db_phquery('INSERT INTO `S' . 'P' . '_' . 'l' . 'i' . 'c' . 'e' . 'n' . 's' . 'e` (module,hash,is_session) VALUES ("' . $this->moduleName . '_1","' . $arr['key'] . '",1) ');
        db_phquery('INSERT INTO `S' . 'P' . '_' . 'l' . 'i' . 'c' . 'e' . 'n' . 's' . 'e` (module,hash,is_session) VALUES ("' . $this->moduleName . '_2","' . $arr['val'] . '",1) ');
        return $arr;
    }
      Ответить

    • ava wvxvw 29.09.2013 09:51 # +1 

      find -iname '*.php' -exec sed -i "s/' . '//" {}
      ?
      (запускать не пробовал)
      Ответить

      • ava myaut 29.09.2013 09:55 # +5

        Тогда в следующей ревизии будет такая защита:
        'h' .    't' . "t". 'p'

        :)
        Ответить

        • ava bormand 29.09.2013 10:52 # +2

          'h' . "t\x74" . 'p' тогда уж. Иначе wvxvw тупо добавит звездочку после пробелов в своей регулярке ;)
          Ответить

          • ava myaut 29.09.2013 12:54 # +2

            bormand, вы переоцениваете интеллектуальные возможности автора этой защиты ;)
            Ответить

            • ava bormand 29.09.2013 13:16 # +1

              Ну на самом деле абсолютная защита только одна - SaaS.

              А все остальное - временная мера, при которой надо сопоставлять время взлома с ценностью софтины... В нашем случае, скорее всего, сложность защиты соответствует ценности модуля, и автора не в чем винить ;)
              Ответить

              • ava Lure Of Chaos 29.09.2013 13:21 # 0

                если интеллект зашкаливает - можно передрать и улучшить. кстати, чему способствует GNU
                Ответить

              • ava bot 29.09.2013 17:43 # −1

                Слышал мнение, что если уж очень хочется скоммуниздить некий ресурс (привожу в пример вебину) - то всё делается хуже некуда элементарно: лямзится весь ресурс до куда руки доходят, а затем очень тупо и быстренько пишется серверная часть тёмной стороны. Говорят, вполне себе практика.
                Ответить

                • ava bormand 29.09.2013 18:55 # +2

                  Если ресурс так легко переписывается - то ценность его серверной части явно близка к нулю, и защищать там нечего ;) Ну или вообще стоит какая-нибудь CMS'ка с изкоробочным функционалом, которую можно заменить на любую другую, и залить в нее спизженый контент.

                  А я все-таки о приложениях, у которых есть не только голый контент, но и какие-никакие алгоритмы. Например онлайн-бухгалтерия или сервер какой-нибудь игрушки. Вот там реверс серверной части уже не так прост... И продавать серверную часть таких систем надо с осторожностью (или вообще не продавать, а держать на своих серверах).
                  Ответить

                  • ava bot 29.09.2013 19:20 # −2

                    Уже плюсанул вам в карму, по этому поводу.
                    Ответить

                • ava anonimb84a2f6fd141 30.09.2013 18:18 # +2

                  Это алгоритм создания фишингового сайта.
                  Ответить

    • ava anonimb84a2f6fd141 29.09.2013 21:12 # −3

      Простой заменой по тексту "' . '" на "" решается проблема
      Ответить

    Добавить комментарий