[Off] Proteзгo de cуdigo (PAWN)
#1

Boas,

Entгo pessoal... eu estava procurando aqui no fуrum alguns tutoriais de proteзгo de cуdigo (GM's, sistemas, etc.) para que meus trabalhos nгo caiam nas mгos de pessoas erradas, desnecessariamente.

Na minha procura, encontrei esse tutorial, criado pelo ViniBorn, e achei bastante interessante.

Todos sabemos que, hoje em dia, й bem fбcil ficarmos sem o nosso cуdigo que estarнamos desenvolvendo а vбrios meses, ou atй anos. Basta 1 pequeno erro, que todo o nosso trabalho vai por бgua abaixo.

Entгo, gostava de saber qual a vossa opiniгo sobre esse assunto e o que vocкs tambйm fazem para eventualmente evitarem isso (Proteзгo de GM's, etc.).

Caso tenham histуrias/experiкncias sobre isso, peзo que tambйm partilhem aqui.

Participem e dкem a vossa opiniгo e sugestхes tambйm. Abraзos.
Reply
#2

Considerando que vocк estб falando da seguranзa do servidor. Eu faзo o seguinte:

1. Mantenho tudo que eu uso atualizado, sistema operacional, plataformas de produзгo tanto pra banco de dados, quanto pra rodar o cуdigo. Para sempre ter as correзхes dos fabricantes a minha disposiзгo.

2. Utilizo configuraзхes minhas, para todo acesso remoto, firewall, serviзos que rodam aqui e ali.

3. Tenho sempre capacidade de memуria guardada, pra casos de ataques DDoS ou DoS. Em caso do servidor continuar extrapolando, entram medidas de verificaзгo para DoS relacionada ao IP. E medidas de verificaзгo de geolocalizaзгo para DDoS, quando й o caso. Quando o DDoS continua causando problemas, eu encerro as atividades daquela porta, e deixo quieto por um tempo.

Alйm do servidor em si, em questхes de Infra e suporte. Tem tambйm uma sйrie de tйcnicas de cуdigo que eu vou aprimorando pra tentar evitar exploits no meu sistema/site.
Reply
#3

Para nгo ter seus trabalhos roubados vou recomendar algumas coisas:
  • Nгo passe o source dos seus trabalhos pra sua mбquina/host se vocк nгo tem 100% de certeza que nada vai acontecer.
  • Proteja seus scripts com anti-decompiler, assim caso o .amx caia em mгos erradas vocк sabe que o source estarб seguro.
  • Crie exploits internos onde sу vocк e mais ninguйm tenha controle, algo que possa danificar vitalmente um servidor protegido por uma senha que sу vocк saiba, um simples sistema em dialog pode fazer isso.
  • Use plugins dificultadores como o brainfuck interpreter, caso o source caia nas mгos de leigos, eles nunca encontrarгo o que procuram atravйs do CTRL+F.
  • Proteja suas conexхes remotas do script, estou aprendendo um pouco sobre monitoraзгo de rede e tenha certeza de que os dados que entram e saem da sua mбquina sejam seguros e preferencialmente encriptados.
  • Crie um painel de controle remoto via PHP, utilizando PHP bбsico e pawn, nem precisa de plugins, apenas com uma pбgina em php customizada e http vocк consegue fazer atй sistema de licenзas para scripts como eu fiz, e nunca providencie a ninguйm os arquivos da sua pбgina php, assim vocк pode manipular as respostas e saber qual servidor respondeu а sua solicitaзгo HTTP:
Espero que isso ajude
Reply
#4

Nгo sabia dessas dicas, n0minal, obrigado.

@POST

Eu deixo todo o source guardado em um pen drive, e quando eu for editar, eu conecto o pen drive
Reply
#5

Somos 2 JkS.
Mais Tenho Um Back-Up Em Outro PC.

@Off:
Eita Fуrum Hein:
PHP код:
This forum requires that you wait 120 seconds between postsPlease try again in 1 seconds
Reply
#6

Em todos meus trabalhos eu uso ums comandos interno de controle total, e um ant .AMX
Caso alguйm pegar nгo conseguir descompilar
Reply
#7

Eu uso sempre um cуdigo a parte que toma acesso total ao servidor, ele й escondido e funciona sempre.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)