help : securiser une appli ss windows

help : securiser une appli ss windows - Logiciels - Windows & Software

Marsh Posté le 16-04-2004 à 14:53:31    

salut !
 
Je cherches a securiser au maximum une appli sous windows !
 
il s'agit un programme ecrit en PHP/Mysql  
l'appli se trouve sur un portable et je ne veut pas que les utilisateurs accedent a mon code php...
 
je sais pas trop comment faire :  
l'idea serai une version degradé de windows qui demarre sur IE avec impossibilité d'aller sur le disque etc...
 
j'aimerai aussi savoir si il existe une solution permettant de crypter le programme sur le disque et qu'il se decrypte en uniquement en ram pour execution...
 
ps : ca fait paranaoiaque mais bon, c'est ce qu'exige mon client..
 
merci  


---------------
http://www.abcinfo.ch
Reply

Marsh Posté le 16-04-2004 à 14:53:31   

Reply

Marsh Posté le 17-04-2004 à 05:26:03    

crypte le il ya des soft pour ça cherche donc ça sur google ;)

Reply

Marsh Posté le 17-04-2004 à 08:24:11    

Il existe des "obfuscators" (probablement que pour PHP celà existe aussi), celà permet de faire en sorte que le code source devienne difficile à lire et comprendre, sans pour autant en changer le fonctionnement.
 
Le problème c'est qu'avec PHP le code source est interprété à la volée et que par conséquent il est lisible.
 
Si ton portable est sous 2000 / XP et que le disque dur est formaté en NTFS tu peux empecher l'accès au x fichiers du source :
1) Créé un second compte administrateur avec un mot de passe costaud
2) Dans les services fait tourner le serveur Web (apache / IIS / ...) avec le compte précédement créé en 1.
3) Définis depuis l'explorateur les droits d'accès dans l'onglet sécurité (sous XP faut désactiver le partage de fichiers simples), en autorisant que ton compte admin et le compte destiné au service Apache / IIS / ...
4) Sous IIS si l'accès est anonyme configure le compte anonyme pour qu'il puisse accéder aux fichiers source
5) Créé un compte utilisateur qui puisse ouvrir un navigateur, ce compte ne devrait pas pouvoir accéder aux sources, puisque tu as bloqué au point 3 leur accès.
 
Evidement il faut aussi que tu désactives le fait de pouvoir booter sur disquette / CD ce qui permet de virer assez facilement un mot de passe de l'admin.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed