本文介绍了一种基于IP验证的脚本加密方法,并通过PHP脚本实现合法IP的资源服务器地址鉴定。此外,还讨论了该系统的局限性和潜在的安全风险。
某验证系统示例
if [[ 服务器IP == 已授权IP ]]
then
else
exit
而依靠gzexe、shc、upx打包bin、run等方式又无法安全的保护脚本,这种情况下的加密也就是一个不等式而已。
【触角2.0】为脚本增加了资源服务器地址验证步骤,获取资源地址的网页链接在这里定义为Galaxy
Galaxy=`curl -s 网页链接`;#YH用的是PHP验证
wget $Galaxy/.../...;#获取缓存文件
以下为鉴定合法IP并授予合法IP资源服务器地址的PHP文件
function getIP(){
global $ip;
if (getenv("HTTP_CLIENT_IP"))
$ip = getenv("HTTP_CLIENT_IP");
else if(getenv("HTTP_X_FORWARDED_FOR"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if(getenv("REMOTE_ADDR"))
$ip = getenv("REMOTE_ADDR");
else $ip = "Unknow";
return $ip;
}
至此为获取Linux服务器真实IP,Windows及Windows Servers不可查
$ip = getIP();
$wz = $ip;
wz为递交数据库查询的变量
if($wz){
$SQL = "SELECT * FROM `".$BIAOTOU."code` WHERE `url` LIKE '$wz'";
$query=mysql_query($SQL);
while($row =mysql_fetch_array($query)){
$url = $row[url];
以上为数据库执行查询步骤
以下输出结果发送至用户服务器
} if($wz != $url){
echo"银河";//没有授权
}
else{
echo "资源服务器地址"; //已授权
}
}else{
echo'银河'; //查询的值为空
}
这里的IP授权系统自行配置。
此系统虽然比其他系统要好一些但也很容易破解,我手里还有一套系统已经修复了这个系统的已知漏洞,如
By:银河未来
扫一扫
174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
