제가 생각 하는 방법은 이렇습니다.
중요파일을 만듭니다.
함수라든지 각종 변수 설정 파일등
해당 문서를 if문을 감싸는데요.
조건은 이렇습니다.
필수 설정 파일(이파일 없음 환경 변수등을 읽지 못하여 작동 안되는 파일)
$url = "제공되는 홈페이지 주소"
if ($_SERVER['SERVER_NAME'] = $url){
설정 변수들~~~
}else{
echo "정품 사용자가 아닙니다. 정식으로 구입후 사용하시기 바랍니다.";
}
이런식의 파일을 만든후 이 파일만 암호화 하면 불법적으로 제판매 및 다중 사용을 막을수 있지 않을까요?
중요파일을 만듭니다.
함수라든지 각종 변수 설정 파일등
해당 문서를 if문을 감싸는데요.
조건은 이렇습니다.
필수 설정 파일(이파일 없음 환경 변수등을 읽지 못하여 작동 안되는 파일)
$url = "제공되는 홈페이지 주소"
if ($_SERVER['SERVER_NAME'] = $url){
설정 변수들~~~
}else{
echo "정품 사용자가 아닙니다. 정식으로 구입후 사용하시기 바랍니다.";
}
이런식의 파일을 만든후 이 파일만 암호화 하면 불법적으로 제판매 및 다중 사용을 막을수 있지 않을까요?
댓글 18개
눈에는 눈 이에는 이라고,
위에 포대장님과의 질답간에 언급된 것처럼, 내부 보안의 한계에 공감합니다.
- 주목받는 사이트가 문제다.
- 주목받는 사이트는 소수다.
- 주목받지 못하는 사이트의 경우 털어도 가져갈게 없다.
- 주목받지 못하는 사이트는 다수다.
기술적 조치도 좋지만, 발상의 전환을 해서..
어떤 사이트가 주목받고.. 그렇지 못한지를 알아차리지 못하게..
왜 그.. "알리바바와 40인의 도둑" 에서 알리바바가 사용했던 방법 있자나요~
일명 회피.. 무관심 시스템을 고안해 주시면 어떨런지..^^
위에 포대장님과의 질답간에 언급된 것처럼, 내부 보안의 한계에 공감합니다.
- 주목받는 사이트가 문제다.
- 주목받는 사이트는 소수다.
- 주목받지 못하는 사이트의 경우 털어도 가져갈게 없다.
- 주목받지 못하는 사이트는 다수다.
기술적 조치도 좋지만, 발상의 전환을 해서..
어떤 사이트가 주목받고.. 그렇지 못한지를 알아차리지 못하게..
왜 그.. "알리바바와 40인의 도둑" 에서 알리바바가 사용했던 방법 있자나요~
일명 회피.. 무관심 시스템을 고안해 주시면 어떨런지..^^
저흰 이온큐브 제일 비싼거 사용하고요!
중고가 솔루션은 젠드옵티마는 제공 안합니다.
그리고..
이온큐브 설정외에도 위 방법 이상으로 젠드할 파일을 묶어놓고 (물론 유져가 될수 있으면 안만지는 주요루틴 부분에 해당하는 소스 일부) 그 파일을 이온큐브로 암호화 하고요!
자체 호스팅 IDC에 서버는 (물론 서버가 한 IDC에 전부 있지는 않음) 모두 이온큐브 부터 curl , domxml , eAccelerator 등등 모두 제공하고..
APM 자체를 튜닝해서 전부 서비스 제공중이죠!
그리고 웹 보안을 3중으로 하고 로그 분석도 철저히 한답니다.
외국 ip제한도 안하고 있는데 이 부분은 자동 차단 시스템으로 대처하고요!
백업도 2~3중으로 합니다.
물론 위처럼 소스 암호화 해도 솔루션 자체에 기존 루틴을 버리고 별도 추가나 수정이 가능하게 고려 했고요!
필요한 부분은 서버 데몬을 만들어 돌립니다. ASP 서비스 같은 경우에 해당!
이온큐브 다 좋은데 한PC한 라이센스 입니다.
이 규약이 무척 엄격합니다.
대신 업데이트 꾸준히 되고 있고요!
중국 똥개들이나 꾸냥들도 아직은 이온큐브 못해독합니다.
물론 아무리 그래도 마음먹고 달려들면 어쩔수 없지만..
마지막으로 솔루션 설치시 어디에 설치하던 100% 재 설치 까지 설치 정보를 저희 원격 서버 계정에서 받아냅니다.
이상 저희의 사용기 였습니다.
중고가 솔루션은 젠드옵티마는 제공 안합니다.
그리고..
이온큐브 설정외에도 위 방법 이상으로 젠드할 파일을 묶어놓고 (물론 유져가 될수 있으면 안만지는 주요루틴 부분에 해당하는 소스 일부) 그 파일을 이온큐브로 암호화 하고요!
자체 호스팅 IDC에 서버는 (물론 서버가 한 IDC에 전부 있지는 않음) 모두 이온큐브 부터 curl , domxml , eAccelerator 등등 모두 제공하고..
APM 자체를 튜닝해서 전부 서비스 제공중이죠!
그리고 웹 보안을 3중으로 하고 로그 분석도 철저히 한답니다.
외국 ip제한도 안하고 있는데 이 부분은 자동 차단 시스템으로 대처하고요!
백업도 2~3중으로 합니다.
물론 위처럼 소스 암호화 해도 솔루션 자체에 기존 루틴을 버리고 별도 추가나 수정이 가능하게 고려 했고요!
필요한 부분은 서버 데몬을 만들어 돌립니다. ASP 서비스 같은 경우에 해당!
이온큐브 다 좋은데 한PC한 라이센스 입니다.
이 규약이 무척 엄격합니다.
대신 업데이트 꾸준히 되고 있고요!
중국 똥개들이나 꾸냥들도 아직은 이온큐브 못해독합니다.
물론 아무리 그래도 마음먹고 달려들면 어쩔수 없지만..
마지막으로 솔루션 설치시 어디에 설치하던 100% 재 설치 까지 설치 정보를 저희 원격 서버 계정에서 받아냅니다.
이상 저희의 사용기 였습니다.
1일 최소 1000만원 이상 매출 올리는 사이트는 (쇼핑몰)..
이미 입소문 및 광고를 대량하고 있어서 이미 관심 대상이 자연스럽게 됩니다.
저희도 1일 천만원 이상 매출 올리는 업체는 가능한한 서버 구매 또는 임대 호스팅으로 서비스 변경을 강력히 권유하고 있습니다.
그리고 가능하면 PG모듈을 자체 탑재하는 PG보다 통신방식을 선호하고 제휴를 맺고요!
가능한 한 개인정보는 안받는 방향으로 서비스를 권장합니다.
모든 키는 별도 솔루션을 이용한 암호화 또는 복호화 합니다.
모든 무게를 운영자가 짊어지는것은 아닌듯..
ㅎㅎ 참 저희는 또 한가지 솔루션 구매후 운영은 되되 부가적인 솔루션 탑재 기능 중 중요한 ERP 또는 주문 관리 업로드,다운로드 같은 경우는 원격 시리얼 발급 인증 방식으로 허가해줍니다.
물론 정통부의 규약도 따라가려 항상 삽질중입니다.
이미 입소문 및 광고를 대량하고 있어서 이미 관심 대상이 자연스럽게 됩니다.
저희도 1일 천만원 이상 매출 올리는 업체는 가능한한 서버 구매 또는 임대 호스팅으로 서비스 변경을 강력히 권유하고 있습니다.
그리고 가능하면 PG모듈을 자체 탑재하는 PG보다 통신방식을 선호하고 제휴를 맺고요!
가능한 한 개인정보는 안받는 방향으로 서비스를 권장합니다.
모든 키는 별도 솔루션을 이용한 암호화 또는 복호화 합니다.
모든 무게를 운영자가 짊어지는것은 아닌듯..
ㅎㅎ 참 저희는 또 한가지 솔루션 구매후 운영은 되되 부가적인 솔루션 탑재 기능 중 중요한 ERP 또는 주문 관리 업로드,다운로드 같은 경우는 원격 시리얼 발급 인증 방식으로 허가해줍니다.
물론 정통부의 규약도 따라가려 항상 삽질중입니다.
게시글 목록
| 번호 | 제목 |
|---|---|
| 660 | |
| 655 | |
| 626 | |
| 594 | |
| 585 | |
| 561 | |
| 557 | |
| 554 | |
| 549 | |
| 524 | |
| 510 | |
| 464 | |
| 462 | |
| 461 | |
| 460 | |
| 451 | |
| 418 | |
| 400 | |
| 392 | |
| 386 | |
| 376 | |
| 362 | |
| 357 | |
| 352 | |
| 351 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기