Долго ли, коротко ли писалась новая версия нашего скрипта доски объявлений QPLBoard 4.5… Кхм. Долго, конечно. Почти целых полгода, и что забавно, у нас релизы почему-то под Новый Год чаще всего случаются
Добавили в новую версию около 70 различных улучшений (полный список можно посмотреть на сайте). Список, пожалуй, самый длинный за всю четырехлетнюю историю развития продукта. Только что сделали официальный релиз, разослали сотням клиентов. Уфф.
Из интересного про скрипт есть пара моментов:
1. как я боролся с барыгами, админами варезников и «нулленой» версией
2. как я писал новую защиту от «зануления»/взлома и обфускатор к скрипту.
Про барыг и варезников

Россия – щедрая душа. Но это потому, что в России есть потребители, а производителей мало. Как только кто-то создает мало-мальский продукт, щедрость души волшебным образом уменьшается, потому что хочется денежек за то, что сделал своими руками. И дарить вот так просто то, во что вложил свои силы, время и деньги как-то уже не хочется. Барыги и админы варезных порталов, по неведомой мне причине, не разделяют эту точку зрения, и продолжают распространять «нулленые» скрипты и варез налево и направо. В итоге, народ делится на тех, кто нарушает законодательство (в частности, закон об авторском праве) и тех, кто ищет, находит и «отстреливает» этих шалопаев.
Как только мы отказались от «зенда» и начали выкладывать скрипт в исходниках, сразу нашлись деятели, которые занулили его и выложили в открытом доступе (под зендом, кстати, три года никто не мог этого сделать, учитывая, что скрипт дезендился «в лет»). Ну а там дальше пошло-поехало. За последние три недели я нашел два десятка варезников и форумов, на которых был выложен наш скрипт в неприкрытом виде, зануленный по самое «не балуйся». Как результат – 100% удаление скрипта, причем процентов 30 варез-сайтов вообще перестали после этого работать, часть предложили поставить ссылку на наш официальный сайт взамен ссылки на архив, а отдельные «сыкуны» просто удалили страничку.
Что я делал?
1. находил через whois сервисы хостинг, на котором размещен сайт и писал хостерам в abuse@
2. писал админам сайтов
Либо первые, либо вторые реагировали в течение суток. На мое удивление, среагировали даже немецкие и украинские хостеры (да, я писал им по англ., а что?). Так что если сайт не в России, дотянуться можно.
Помогло то, что в свое время на скрипт было получено авторское свидетельство из РосПатента. Это добавляет веса к обращению в abuse@.
А еще я написал свой собственный обфускатор и сделал новую защиту для скрипта.
Я верю, что скрипт можно «зануллить», но кол-во времени, которое на это придется потратить, на мой взгляд, несоизмеримо больше выгоды, которую получит хацкер. Придумал много всяких интересных плюшек с PHP кодом, причем ни одного eval и base64_encode ))
Так что если кому нужен опыт написания обфускаторов, защиты PHP скриптов и инструкций, связанных с защитой авторских прав на ПО, обращайтесь. Опыт есть.
Запись опубликована в блоге «Аналоговый блог [отца] Григория». Вы можете оставить комментарии здесь или тут