模板版权保护之 footer 防修改技术的初步研究(想法幼稚,无效)

.............

其实你完全可以参考一下SHOPEX或者SHOPNC的保护方式。SHOPNC的方式我推荐你去看一下，他就是利用的随即生成字串来严重服务器，如果不相同则不能运行网站。都是PHP的，可以研究一下。

其实你完全可以参考一下SHOPEX或者SHOPNC的加密方式。SHOPNC的方式我推荐你去看一下，他就是利用的随即生成 ...
MFyoyo.. 发表于 2009-11-27 23:13

    我不想禁止运行,要禁止运行不难, 把common.php里面加个语句调用自己的函数库,想干什么都可以(比如还是加密数据调用),我想要的是这个模板可以运作, 除了footer不允许修改以外一切正常.

我去瞧瞧 shopnc 是怎么弄的

如果是商业模板或者插件你可以在一个公共调用的PHP里面加上权限判断，比如：

1. <?php
   
2. echo $_SERVER['HTTP_HOST']." <br>";//正在浏览当前页面用户的域名
   
3. if ($_SERVER['HTTP_HOST']!='$xx')//如果用户服务器IP不等于$xx
   
4. {
   
5. echo (" <script type='text/javascript'> alert('拒绝访问！你的权限不够!');history.go(-1); </script>"); //X拒绝访问！访问上一页
   
6. }
   
7. ?>

复制代码

shopnc是安全且出众的php商城程序. 官方提供免费下载以及仅开放前台部分源码.

shopnc的使用是免费的,但仍旧保留它的版权.

对商城程序来说,要想去掉它的版权,则需要1500RMB.其他服务则另计.

好了,纠结的事情来了---------------->

偶然从别人那里获得一套shopnc的授权商城程序.那就直接拿来用吧..

本地搭建ok,于是托到空间上,买米,有模有样的开始做吧...

哇.纠结的事情还是来了,shopnc是限制其他域名访问的,也就是说

仅允许127.0.0.1,localhost,xxxxxxx访问,其中的xxxxxxx为授权域名,当然了,你想换域名,再掏1500.

其实,shopnc的核心文件是zend加密的,作为判断的程序位置在
"../classes/core/baseinitialize.core.php"
dezend后自然可以看到版权开关,以及授权域名的值.这个文件中的程序封装在一个叫做 _getSysVersion的class里面.
那改了就是了呀.
哎. 事情没有想象的这么简单,shopnc对自定义变量名,函数名打开了混淆,按理说,混淆也无所谓,可是...事情没有这么简单.
毕竟是基于面向对象的方式来开发的,这个叫做_getSysVersion的类继承了一个空类.
其他程序调用仍然继承....这么一来,如果翻译混淆,那么,几乎要重写它的内核. 为啥要翻译混淆呢? 那是因为呀...因为dezend出来的他的混淆名不完整,在16进制方式查看的状态下就可以看到. 因为zend后的程序,部分变量名混淆后,在内存中使用的时候是以混淆后的名称来使用的.
翻译混淆? 那就翻译哈....

你开始就结了没有呢?

靠.....我自己起的名字叫做翻译,其实zend这个混淆的名称是不可逆的,也就是说,只有自己去生成字典.才有可能破解.
汗.... 貌似几十个名称,我都要一一破解么?
更何况, zend逆向的结果,如果是一个文件,基本上修改之后还是可以使用的,偶尔会蹦出一些逻辑错误.如果整个内核都去逆向...哎...哭吧.

我尝试以直接Dezend的文件使用,结果除了值看到url的判断外.我还是无法登陆后台.
..
当然了,以本地localhost的方式访问虽然可以登陆,但是生成的静态.哎...

他的版权判断也仅仅是这个文件中的一个值.

谁有空一起来重写100多个文件呢?  有点幻想了...哈哈

不管怎么说,这下也熟悉了shopnc的核心结构.可是...买的米...也不能让它废弃.

貌似就是这个, shopnc 把它的整个内核都加密了,并且为了对付dezend 做了特别处理,技术细节看不懂, 不能用在uchome上是肯定了的....不能把uchome 的函数名给混淆了.....

如果是商业模板或者插件你可以在一个公共调用的PHP里面加上权限判断，比如：
MFyoyo.. 发表于 2009-11-27 23:19

    哈哈, 你看到的这个代码好像和我在那个论坛看到的一摸一样...是个很菜的家伙向一个高手的提问,问了好长啊,那个高手的耐心非常的好,这个代码其实我有,是的, 域名限制的代码只有一行就行了,我还找到了用户数量限制的代码,当会员少于50个时应该允许免费使用,这是我原来的想法

1.         //用户数量
   
2.         $spacecount = $_SGLOBAL['db']->result($_SGLOBAL['db']->query("SELECT COUNT(*) FROM ".tname('space')), 0);        
   
3.         if ($spacecount > 50 && !preg_match("/xx.com/i",$_SERVER['HTTP_HOST']) && !in_array($tpl,array('header','footer','x_header','x_footer','new_header'))) //如果域名中不包含xx.com
   
4.         {
   
5.                 echo (" <script type='text/javascript'> alert('注意:用户数量超过 50 需购买商业授权, 请参阅后台 YOHO设置 -> 模块设置 -> 订购与限制');//history.go(-1); </script>");
   
6.         }
   
7.        

复制代码

但是,如果下载使用了这个模板的站长80%的会员都不足50名呢...如果我只想卖个两块钱而已,如果他连两块钱都不舍得出,那我想让他在footer帮我做友情链接就好了...免费都可以,只要能保证footer无法修改....走到哪都可以看到自己的footer多爽啊

回复 4# MFyoyo..


    alert 改成加载个googlecode上的js也可以,从右下角弹出提示, neoease 就做了个现成的,

回复 4# MFyoyo..


    插件倒好办, 表给人家弹窗口, 没有注册的时候给他在 feed里面加个提示他注册的广告就行了, 为了十几块钱难道他愿意天天看广告? 用是可以用,又不弹窗,免费的东西会有广告似乎应该可以接受.....老大不是教了我们怎么推送的嘛,就给免费用户推送点AD比弹窗温柔得多...

其实 这样真的没必要 以前我也是总想用各种办法保护自己的 劳动成果 可是都是徒劳的 最后只是把自己搞的很累 不妨就随他们去吧  你看dz 就没有用过多手段来保护自己的东西  他们不是没有技术

你能加密 别人能解密