Przejdź do PayU, Tpay, Elavon i odbierz darmowy moduł i dostęp do Koszyki24.pl!
Wielu klientów niemal codziennie zadaje nam następujące pytania:
oraz wiele innych, powiązanych pytań.
Poniżej postaram się wyjaśnić wszystkie zagadnienia w możliwie najbardziej zrozumiały sposób.
Co to jest ionCube?
Wiem, że może to być mało zrozumiałe dla osoby nietechnicznej, dlatego postaram się wszystko dokładnie wyjaśnić.
ionCube to darmowa biblioteka stworzona przez firmę ionCube. Bibliotekę instaluje się na serwerze i dodaje do odpowiedniego pliku php.ini. Około 90% serwerów posiada ją standardowo. Często wystarczy jedynie włączyć ją w panelu serwera w sekcji PHP.
Dla osób, które nie mają tej biblioteki zainstalowanej, pomocą służy skrypt typu wizard, który w prosty sposób pozwala doinstalować ionCube na serwerze. Oczywiście zdarzają się również sytuacje wyjątkowe, w których instalację może wykonać wyłącznie administrator serwera.
Biblioteka ta służy do optymalizacji kodu PHP (języka, w którym tworzone są moduły), dzięki czemu skrypty wykonują się szybciej. Dodatkowo chroni pliki PHP przed nieuprawnioną edycją. Autorzy oprogramowania często korzystają z tej technologii, ponieważ zapewnia ona wysoki poziom bezpieczeństwa skryptów, a nawet całych witryn.
Czy jest darmowa?
Oczywiście TAK. Biblioteka jest całkowicie bezpłatna, dlatego zaskakujące może być to, że Twój serwer jej nie posiada lub ma przestarzałą wersję. Warto w takim przypadku zastanowić się, czy płacisz za usługę wysokiej jakości, czy jedynie za „pseudo” serwer.
Dlaczego jest taka ważna?
Codzienna sytuacja:
Instalujemy darmowe oprogramowanie, takie jak Joomla, WordPress czy OpenCart, na swoim serwerze. Tego typu oprogramowanie jest open source, czyli posiada otwarte źródło. Jest ono tworzone i aktualizowane bezpłatnie, dzięki czemu można z niego korzystać bez ponoszenia kosztów.
Niestety otwarty kod oznacza, że każdy może przeglądać pliki i wyszukiwać w nich luki bezpieczeństwa. Analogiczna sytuacja dotyczy dodatków, pluginów czy modułów do tych systemów. Zdecydowana większość z nich posiada otwarty kod źródłowy.
Nikt nie jest nieomylny. Jeśli programista popełni błąd, haker może go szybko wykorzystać. W efekcie setki stron lub sklepów zostają zhakowane przy użyciu jednej luki. Tego typu praktyki są codziennością, a informacje o nich krążą na forach internetowych.
Nieuczciwi programiści tworzą skrypty-roboty, które przeszukują strony internetowe w poszukiwaniu znanych podatności. Jest to jednak temat na osobny artykuł.
Dlaczego go używamy?
W przypadku użycia ionCube opisane wyżej sytuacje nie mają miejsca. Pliki przygotowane przy użyciu ionCube są nie tylko kodowane, ale posiadają również specjalną sumę kontrolną. Jeśli ktoś spróbuje cokolwiek w nich zmienić lub „wstrzyknąć kod”, plik zostanie uznany przez serwer za uszkodzony. Nawet dodanie pojedynczej kropki, przecinka czy spacji powoduje jego uszkodzenie.
Nie istnieje możliwość wstrzyknięcia dodatkowego kodu ani dodania czegokolwiek przed, po lub w środku pliku. Przeciętny haker nie jest również w stanie odnaleźć słabych punktów w takim kodzie.
Szczególną wagę przykładamy do modułów płatności. Źle napisany moduł może pozwolić na jego modyfikację oraz przekierowanie płatności na fałszywą stronę, w wyniku czego nieświadomy klient zostaje okradziony. Dlatego nasze programy są bezpieczne, a co za tym idzie również nasi klienci, ich klienci oraz przede wszystkim ich pieniądze.
Przykład odkodowany
<?php
echo phpinfo();
?>
Przykład zakodowany
cuhc7edh837dhcjcijefdjo
Jak widać, nie taki diabeł straszny, jak go malują
Nie ma się czego obawiać ionCube, ponieważ jest on Twoim sprzymierzeńcem. Jak widać, posiadanie tej biblioteki niesie ze sobą wiele korzyści. W dzisiejszych czasach wiele osób uważa się za specjalistów i próbuje modyfikować lub „ulepszać” dodatki napisane przez profesjonalne firmy. Zabezpieczenie kodu przed takimi „fachowcami” oraz hakerami jest naszym priorytetem. Tak zabezpieczone dodatki do stron i sklepów dają bardzo wysoką gwarancję bezpieczeństwa.
Jak sprawdzić, czy mam odpowiednią wersję?
Przygotowaliśmy specjalny skrypt testujący serwer. Skrypt można pobrać całkowicie za darmo:
https://opencart.com.pl/ioncube-loader
W momencie pisania tego artykułu najnowszą wersją jest ionCube 14+. Bardzo często wersja tej biblioteki jest powiązana z wersją PHP. Obecnie zalecana konfiguracja to ionCube 14+ oraz PHP 8.1+.
Uwaga:
Dostępne w sklepie moduły są standardowo przygotowane w wersji ionCube 14+ oraz PHP8.1 (z wyjątkami). Informacja o wymaganej wersji zawsze znajduje się na karcie danego produktu.
Klienci korzystający z nowszych wersji proszeni są o kontakt z nami. Moduły wysyłamy indywidualnie, zgodnie z życzeniem klienta oraz posiadanymi wersjami oprogramowania.
Pełna instrukcja instalacji
Pełna instrukcja instalacji biblioteki ionCube znajduje się na naszej stronie: https://opencart.com.pl/ioncube-loader