Фальсификация Post-ответа при проверке лицензионного ключа

Тема в разделе "PHP", создана пользователем deniro21, 26 окт 2011.

Модераторы: latteo
  1. deniro21

    deniro21 Постоялец

    Регистр.:
    9 авг 2010
    Сообщения:
    116
    Симпатии:
    30
    Здравствуйте.
    Имеется один интересный компонент для Joomla, который довольно хорошо защищен.
    В нем работает привязка к домену и активация ключем. Т.е. сначала мы его ставим, затем в админке вводим ключ. Происходит проверка, после которой открывается полноценный доступ к административной панели. Если компонент активирован на одном домене, то попытка сделать тоже самое на втором - безуспешна.
    Принцип работы этой схемы понятен: вводим ключ, отправляется POST-запрос на сервер разработчика, после чего возвращается ответ по результатам которого открывается/не открывается доступ.
    Я ставил лицензию на денвер и начинал ее активировать/деактивировать по нескольку раз, с целью отслеживания запросов. И в прицнипе этот POST содержащий ключ вполне перехватывается, правда я пока в нем не разобрался. Поскольку админка под ионкубом, иного способа нет. Но суть моего вопроса вот в чем.
    Если мы знаем, что должен вернуть сервер разработчика в случае удачной активации, можем ли мы как-нибудь подделать этот ответ прямо на своем сервере? Т.е. сделать что-нибудь такое, чтобы этот POST к серверу разработчика автоматически переадресовывался в нужное нам место, и уже оттуда приходил нужный "положительный" ответ?
    На локальном серваке такое теоретически сделать можно. Т.е. я создал на денвере сайт, который назвал также, как и сайт разработчика, и запрос действительно переадресовывался с локалки на локалку. Но существует ли возможность делать это на хостинге? И самое главное как?
     
  2. Darkmind

    Darkmind SNMP maniac

    Регистр.:
    31 май 2006
    Сообщения:
    182
    Симпатии:
    74
    Если обращение идёт по имени, то в /etc/hosts прописать адрес сервера разработчика и завернуть его куда нужно. Если не по имени, а по IP, то через iptables (через них можно и в первом случае завернуть). Разумеется, на виртуальном хостинге, доступа к этим радостям жизни нет.
     
    deniro21 нравится это.
  3. deniro21

    deniro21 Постоялец

    Регистр.:
    9 авг 2010
    Сообщения:
    116
    Симпатии:
    30
    Вот и я об этом. Может можно как-то с помощью .htaccess? Предположим я знаю в какой папке лежит файл который шлет запросы. Если туда кинуть этот файлик и прописать передадресацию?
     
  4. java3000

    java3000 Постоялец

    Регистр.:
    3 апр 2008
    Сообщения:
    54
    Симпатии:
    15

    А можно мне ссылку на компонент. Интересно посмотреть :)
     
  5. PapaJoe

    PapaJoe

    Регистр.:
    4 авг 2008
    Сообщения:
    620
    Симпатии:
    311
    Так скиньте этот файл в раздел https://www.nulled.cc/showthread.php?t=130670&page=51 - пусть умельцы попробуют снять ионкуб.
     
  6. thoth777

    thoth777

    Регистр.:
    28 ноя 2008
    Сообщения:
    314
    Симпатии:
    98
    .htaccess для этого непригоден
    нужно снимать защиту или работать на собственном сервере (вдс/колокейшен).
     
    deniro21 нравится это.