Dlaczego używamy ionCube i co to takiego

Dlaczego używamy ionCube i co to takiego

05.03.2019

Wielu klientów prawie codziennie zadaje nam te pytania:

  • Co to jest ionCube?
  • Dlaczego muszę go mieć, aby używać Waszych modułów?
  • Która wersja?
  • Czy jest darmowy?

oraz wiele innych powiązanych pytań.

Poniżej postaram się wyjaśnić wszystkie zagadnienia w jak najbardziej zrozumiały sposób.


Co to jest ionCube?

Wiem, że może to być mało zrozumiałe dla laika, ale postaram się to wyjaśnić.

ionCube to darmowa biblioteka napisana przez firmę ionCube. Taką bibliotekę instaluje się na serwerze i dodaje do specjalnego pliku php.ini. 90% serwerów posiada taką bibliotekę w standardzie. Czasami wystarczy ją włączyć w panelu serwera w sekcji PHP.

Dla tych, co nie mają takiej biblioteki zainstalowanej przychodzi z pomocą skrypt wizard, który w prosty sposób pozwala doinstalować ionCube na serwerze. Oczywiście są też wyjątkowe sytuacje, kiedy tylko administrator będzie mógł zainstalować taką bibliotekę.

Biblioteka ta ma za zadanie optymalizację kodu PHP ( język w jakim programuje się moduły), dzięki któremu skrypty wykonują się szybciej. Pozwala też chronić pliki PHP przed nieuprawnioną edycją. Autorzy programów często sięgają po tą technologię,  gdyż daje ona bezpieczeństwo skryptom lub nawet całym witrynom.


Czy jest darmowa?

Oczywiście TAK. Biblioteka jest całkowicie bezpłatna, więc zaskakujący może być fakt, że Twój serwer takiej biblioteki nie ma lub jest ona przestarzała. Warto by się zastanowić, czy płacisz za wysokiej jakości usługę/serwer, czy tylko za "pseudo" serwer.

 

Dlaczego jest taki ważny?

Codzienna sytuacja:

Instalujemy darmowe oprogramowanie ( Joomla, Worldpress czy OpenCart) na swoim serwerze, a takie oprogramowanie jest open source ( otwarte źródło) .  Ulubiona licencja setek, a nawet setek tysięcy internautów. Oprogramowanie to jest budowane i uaktualniane za darmo, więc można z niego korzystać bez opłat.

Niestety przez to, że kod jest otwarty każdy może przeglądać wybrane pliki i odnajdować w nich "dziury" bezpieczeństwa. Idąc dalej identyczna sytuacja ma się z dodatkami, plugin'ami czy modułami do tych systemów. Znaczna większość zawiera otwarty kod. 

Nikt nie jest idealny. Jeśli programista popełni błąd, to haker to wychwyci. Setki stron lub sklepów zostanie zhakowanych przy użyciu tej "dziury". Taka praktyka jest codziennością, "hakerzy" wymieniają się takimi informacjami na swoich forach. 

"Brudni programiści" piszą skrypty roboty, które przeszukują strony, aby wyszukać wcześniej znalezione skrypty z "dziurami" bezpieczeństwa. Ale to już temat na inny artykuł.


Dlaczego go używamy?

Jeśli użyjesz ionCube to sytuacja wyżej opisana nie ma miejsca. Pliki przygotowane przez ionCube są nie tylko kodowane, ale mają wyliczoną specjalną sumę kontrolną. Jeśli ktoś będzie probował cokolwiek w nich zmienić lub "wstrzyknąć kod" to taki plik traktowany jest przez serwer jako uszkodzony. Dodanie do niego zwykłej kropki, przecinka lub spacji uszkadza plik.

Nie istnieje możliwość "wstrzyknięcia" kodu w kod. Nie można nic dodać nad, pod lub w środku kodu. Przeciętny "haker" nie znajdzie też błędu w kodzie lub jego słabego punktu.

Bardzo dużą wagę przykładamy do modułu płatności. Gdy taki moduł jest źle napisany, pozwala na jego modyfikację oraz przekierowanie płatności na inną stronę (fałszywą stronę) i nieświadomy klient zostaje okradziony. Dlatego nasze programy są bezpieczne, a co za tym idzie również nasi klienci, ich klienci i przede wszystkim ich pieniądze.


Przykład odkodowany

<?php

echo phpinfo();

?>

Przykład zakodowany

cuhc7edh837dhcjcijefdjo


Jak widać nie taki diabeł straszny jak go malują

Nie ma się co bać ionCube, bo on jest twoim sprzymierzeńcem. Jak widać posiadanie takiej biblioteki daje wiele korzyści. W dzisiejszych czasach wielu ludzi uważa się za specjalistów i napisany przez profesjonalną firmę dodatek postanawia zmienić lub "ulepszyć". Zabezpieczenie kodu przed takimi "fachowcami" lub "hakerami" jest naszym priorytetem. Tak zabezpieczone dodatki dla stron lub sklepów dają wysoką gwarancję bezpieczeństwa.

 

Jak sprawdzić czy mam odpowiednią wersję?

Przygotowaliśmy specjalny skrypt testujący serwer. Skrypt można pobrać za darmo:

https://opencart.com.pl/ioncube-loader

Na czas pisania tego artykułu najnowszą wersją jest ionCube 10.3.2. Bardzo często wersja tej biblioteki wiąże się też z wersją PHP. Zalecana wersja na dziś to ionCube 10.3.2 oraz PHP 7.2


Uwaga:

Dostępne moduły w sklepie są standardowo w wersji ionCube 10.2 oraz PHP 7.2 ( z wyjątkami).  Oczywiście informacja o wersji wymaganej znajduje się na karcie każdego produktu.

Do tego czasu wszyscy klienci posiadający najnowsze wersje proszeni są o kontakt z nami. Moduły są wysyłane indywidualnie zgodnie z życzeniem klienta oraz posiadanymi aktualnie wersjami.


Pełna instrukcja instalacji

Pełną instrucję jak zainstalować bibliotękę ionCube samemu znajdzuje się na naszej stronie: https://opencart.com.pl/ioncube-loader




Komentarze