如何识别我的PHP脚本是否被别人托管

Question

我以 35 美元的价格在线向单个用户出售 PHP 脚本

有什么方法可以识别我的脚本是否由多个用户托管..

我应该在脚本中使用任何逻辑来查找他的身份吗？

有没有简单的方法可以找到盗版者，

请帮助我。 （抱歉有语法错误）

Answer 1

例如，在脚本中的某个位置：

<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>

这样您将看到哪些主机使用您的脚本。当然，任何人都可以从脚本中删除这一行，但没有 100% 确定的方法。

Answer 2

如果可以的话，尝试对您的服务器进行简单的调用来跟踪脚本的使用情况，您应该发送域名和 IP。为此，请使用 cURL。如果您的业务逻辑允许这样做，您甚至可以在跟踪不成功时禁用脚本功能。

因为 PHP 只是纯文本，任何人都可以删除您的跟踪代码部分。尝试混淆代码。

Answer 3

PHP 中没有可靠的方法来阻止其他人使用您的脚本。由于 PHP 使用即时编译，因此任何有权访问文件的人都可以阅读源代码。这意味着您放入脚本中的任何回拨逻辑都可以轻松禁用。你能做的最好的事情就是混淆它，但任何有足够决心的人仍然可以编辑代码。

最好的解决方案是使用良好的许可证，或者使用可以分发的已编译语言进行开发。对于 PHP，没有可靠的方法来防止源代码的重复使用。

我强烈建议您不要将任何类型的回拨功能放入脚本中。首先，它可以被禁用，所以基本上没有用。其次，即使对于脚本的合法用户来说，它也会导致严重的延迟。最后，如果您必须将其放入，那么告诉用户您正在这样做至关重要。

Answer 4

对于使用非编译脚本来消除盗版行为，您无能为力。任何人都可以修改源代码以删除您所采取的任何保护措施。但是，您可以尝试通过某种混淆工具运行脚本，或者尝试手动“编码”文件，就像许多 PHP 恶意软件所做的那样。不过，混淆和这种类型的编码可以而且将会被有足够时间的人击败。

如果您愿意投入一些钱来解决这个问题，您可以查看 IonCube Encoder 或 Zend Guard。这两者都会保护您的脚本，而且我知道至少 Zend Guard 允许按服务器许可。不过，这些解决方案需要您的最终用户安装 IonCube 或 Zend 加载程序。

Answer 5

在不影响用户安全/隐私的情况下（IMO），没有办法做到这一点。

唯一“干净”的方法是使用像 IonCube 这样的工具对脚本进行编码（还有许多其他工具）但从未使用过它们）并限制在特定域上的执行。缺点（您也可以将其视为优点，具体取决于您的许可方案）是用户无法查看/修改您的代码。