|
You last visited: Today at 12:34
Advertisement
[How To]Seine Serverdaten schützen
Discussion on [How To]Seine Serverdaten schützen within the Metin2 PServer Guides & Strategies forum part of the Metin2 Private Server category.
07/21/2013, 18:45
|
#31
|
elite*gold: 0
Join Date: Feb 2010
Posts: 7,221
Received Thanks: 6,758
|
Quote:
Originally Posted by Harlem²
Cool jetzt hast du gezeigt was du für nen riesen Virtuellen Schw... hast
Er wollte euch lediglich Zeigen wie man sich vor WannaBee Hackangriffen schützen kann....
Wer es wirklich will, kommt durch alles durch und benutzt auch keine fertigen decrypt seiten Voraussetzung das man es kann
|
Genau diese "Cryption" kann man nicht mit einem fertigen Decoder decrypten, mir wäre zumindest keiner bekannt, da ich davon ausgehe, dass "luki" das selbst gemacht hat mit seinem zu ASCII convertieren.
Und er hat doch selbst drum gebeten, dass man es doch bitte decrypten soll -lol-
|
|
|
07/21/2013, 18:58
|
#32
|
elite*gold: 40
Join Date: Dec 2007
Posts: 651
Received Thanks: 1,737
|
Quote:
Originally Posted by .CHSoNiice
Genau diese "Cryption" kann man nicht mit einem fertigen Decoder decrypten, mir wäre zumindest keiner bekannt, da ich davon ausgehe, dass "luki" das selbst gemacht hat mit seinem zu ASCII convertieren.
Und er hat doch selbst drum gebeten, dass man es doch bitte decrypten soll -lol-
|
Richtig.
Zudem ist das mit eval sowieso so ne Sache..
Lässt sich recht einfach Schadcode drüber in ne Page einschleusen..
Rate also davon ab..
Es gibt zwar Möglichkeiten PHP-Sourc vernünftig zu crypten.. das ist aber ne Nummer schwerer und erfordert auch einige Modifikationen am Apache.. Ich behaupte an dieser Stelle einfahc mal, wer das hinbekommen würde, brauch sich sowieso keine Gedanken um die Sicherheit seiner Scripts zu machen, da er seinen Server dann auch so sicher genug bekommt.
|
|
|
07/21/2013, 19:22
|
#33
|
elite*gold: 20
Join Date: Mar 2010
Posts: 1,166
Received Thanks: 684
|
ioncube regelt
|
|
|
07/21/2013, 19:31
|
#34
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Naja für einen Angreifer eigentlich keine Herausforderung. Er kopiert den Code ab und ersetzt das "eval" mit einem "echo", schon hat er den kompletten Source.
Nichts leicher als das.
/edit:
Das Codebeispiel von Avenue ist folgendes (mit dem zusätzlichen Code durch Luki):
/edit2:
Wie Apo schon sagt: Es gibt besseres, nur muss man das vernünftig anwenden und auch Änderungen am Webserver in Kauf nehmen. Ioncube wäre so eine Möglichkeit, nur muss dabei eben entsprechendes Modul installiert und eine Lizens gekauft werden.
|
|
|
07/21/2013, 19:33
|
#35
|
elite*gold: 196
Join Date: Nov 2011
Posts: 131
Received Thanks: 19
|
Das how to ist echt gut gemacht und hat mir sehr geholfen
|
|
|
07/21/2013, 19:41
|
#36
|
elite*gold: 222
Join Date: Oct 2012
Posts: 2,361
Received Thanks: 3,388
|
Quote:
Originally Posted by Computerfreek
Naja für einen Angreifer eigentlich keine Herausforderung. Er kopiert den Code ab und ersetzt das "eval" mit einem "echo", schon hat er den kompletten Source.
Nichts leicher als das.
/edit:
Das Codebeispiel von Avenue ist folgendes:
PHP Code:
$EncodeCopy = "This file was created by http://luki4fun.net"; $EncodeCopyCheck = "This file was created by http://luki4fun.net"; if(empty($EncodeCopy) || $EncodeCopyCheck!=$EncodeCopy) { echo "Please do not remove this little php sign! Kind regards: "; exit(); }
/edit2:
Wie Apo schon sagt: Es gibt besseres, nur muss man das vernünftig anwenden und auch Änderungen am Webserver in Kauf nehmen. Ioncube wäre so eine Möglichkeit, nur muss dabei eben entsprechendes Modul installiert und eine Lizens gekauft werden.
|
Eh, voll falsch?
Mein Beispiel war folgendes:
PHP Code:
<?PHP echo 'Ok, well done'; ?>
|
|
|
07/21/2013, 19:45
|
#37
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by .CHSoNiice
Genau diese "Cryption" kann man nicht mit einem fertigen Decoder decrypten, mir wäre zumindest keiner bekannt, da ich davon ausgehe, dass "luki" das selbst gemacht hat mit seinem zu ASCII convertieren.
Und er hat doch selbst drum gebeten, dass man es doch bitte decrypten soll -lol-
|
naja das zu decrypten is mehr als easy ausm verschlüsselten file....
Quote:
function ZYuid($JAPlx)
{
$JAPlx=gzinflate(base64_decode($JAPlx));
for($i=0;$i<strlen($JAPlx);$i++)
{
$JAPlx[$i] = chr(ord($JAPlx[$i])-1);
}
return $JAPlx;
}
echo ZYuid("Derverschlüsselte code");
?>
|
|
|
|
07/21/2013, 19:50
|
#38
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Quote:
Originally Posted by .Avenue™
Eh, voll falsch?
Mein Beispiel war folgendes:
PHP Code:
<?PHP echo 'Ok, well done'; ?>
|
***, sorry. Ich hatte grade ein anderes Beispiel in der Zwischenablage.
Ich editiers gleich nochmal
Hier auch nochmal Bestärkung für Apo. Deins müsste vollständig gewesen sein :
/edit:
xCPx, sagte ich doch grade eben. Einfach ein echo statt einem eval.
|
|
|
07/21/2013, 22:09
|
#39
|
elite*gold: 0
Join Date: Aug 2009
Posts: 1,421
Received Thanks: 1,367
|
Quote:
Originally Posted by callmax
ioncube regelt
|
Aber auch nicht gegen alle
PS ioncube 8 ist verfügbar falls es jemanden Interessiert.
Gruß Black
|
|
|
07/21/2013, 22:21
|
#40
|
elite*gold: 200
Join Date: Apr 2012
Posts: 577
Received Thanks: 290
|
@blackout und aufm Schwarzmarkt gibt schon den gecrackten loader zum decrypten leider zu teuer.
|
|
|
07/21/2013, 22:27
|
#41
|
elite*gold: 0
Join Date: Aug 2009
Posts: 1,421
Received Thanks: 1,367
|
ja weiß ich,
deswegen sagte ich ja das es nicht für jeden regelt
|
|
|
07/21/2013, 22:34
|
#42
|
elite*gold: 200
Join Date: Apr 2012
Posts: 577
Received Thanks: 290
|
Regeln tut nur ein offener standard der bis jetzt in etlichen contests noch nicht geknackt wurde.
|
|
|
07/22/2013, 00:19
|
#43
|
elite*gold: 1085
Join Date: Mar 2013
Posts: 227
Received Thanks: 436
|
Ist sehr einfach zu decoden, daher bringt es meiner Meinung nach nichts.
|
|
|
07/22/2013, 00:22
|
#44
|
elite*gold: LOCKED
Join Date: Jul 2013
Posts: 70
Received Thanks: 10
|
Danke dir.
|
|
|
07/22/2013, 00:23
|
#45
|
elite*gold: 40
Join Date: Dec 2007
Posts: 651
Received Thanks: 1,737
|
Quote:
Originally Posted by 'SeveN'
Ist sehr einfach zu decoden, daher bringt es meiner Meinung nach nichts.
|
Schön dass du nochmal wiederholen musst, was 20 Leute vor dir auch schon angemerkt haben :} ..
Ne mal ehrlich..
Denke dass hier nen close angebracht wäre..
Dass das ganze so nichts bringt haben wir ja schon ausführlich diskutiert..
|
|
|
|
|
Similar Threads
|
Wie kann man seine PSC schützen?
11/24/2012 - Trading - 5 Replies
Guten Abend!
weiß jemand, wie man seine PSC nach einem Handel vernünftig schützen kann?
Passwort geht ja nicht mehr, MyPSC seit neuestem auch nicht mehr...
Bin echt Ratlos :(
MfG
|
[Suche]Serverdaten für Root
01/18/2012 - Metin2 Private Server - 1 Replies
Hallihallöö
ich suche serverfiles für einen Root server. Da ich nun schon 4x sf gemacht habe aber immer Bugs hatte usw. und jetzt einfach kb mehr habe frage ich mich nun, ob es hier in Epvp perfekte SF gibt also neue maps drin mit mobs usw halt. Ich frage nicht nach einem DL lediglich nach einem Namen
somit könnt ihr euch das closen sparen :) ;)
|
Dofus Serverdaten
07/05/2010 - Off Topic - 0 Replies
Hallo,
ich wolte mal fragen ob mir einer die Dofus Datenbank(Dofus PServer Daten) geben kann...
Also wenn ja, dann per PN.
Und nochwas as ich das googlete habe ich nichts gefunden und wolte mal wissen ob die daten überhaupt raus sind. Ich habe schon ein paar Server gesehen aber nicht drauf geplayt also weiß ich nicht ob sie draußen sind.
Mit freundlich Grüßen
Kebaros2
|
Hi ich brauche die Serverdaten für Qro HR server
07/06/2005 - Ragnarok Online - 2 Replies
Hi
Ich bin neu hier :)
Ich wollte fragen ob mir jemand helfen kann an die ip vom masterserver usw. von qRO HR ranzukommen was ich alles benötige damit ich mit dem daten weiter einen bot nutzen kann ;)
danke schonmal
mfg
Normal
|
All times are GMT +2. The time now is 12:34.
|
|