CMS Statistiken

[Gelöschtes Mitglied 3007]

Guten Tag,

ich suche für mein CM System eine Möglichkeit ohne viel Aufwand
die Statistiken der einzelnen Homepages auf meinem lokalen Server
aufzunehmen, am liebsten über ein bild welches dich durch z.b. die
Domain der aktuellen Homepage automatisch identifiziert.

Dieses Bild sollte auf meinem Server liegen, da beginnt es schon mit
den Problemen. $_SERVER variablen die mich interessieren könnten,
wie z.b. HTTP_HOST werden beim einbinden über einen IMG tag
unwirksam und ich will nicht jedem Bild eine ID mitgeben.

Dieses will ich, da die meisten Free hoster "allow_url_fopen" ja leider
auf Off haben. Eine ID möchte ich nicht mitgeben da ich so bei jedem
Download einen neuen MySQL Eintrag machen müsste und ich so viel
Datenmüll behalten würde. Zudem kann ich dann nicht kontrollieren,
ob jemand das CM System einfach so weitergibt.

Wenn jemand eine Lösung für mein Problem kennt oder selber ein
solches Proble hat bitte ich euch dieses Hier zu posten. Um so mehr
um so lustiger. ;)

MFG Epi

Ps: Ich muss mich wohl für den Titel entschuldigen aber mir ist einfach
nichts besseres eingefallen.

Kennt denn keiner ne Lösung für mein Problem? :'(


MOD-EDIT:KEIN PUSH UND KEIN DOPPELPOST!!!

 

[dasch]

Verstehe ich dich richtig:
Du hast ein CMS, das du zum dl anbietest, und du möchtest wissen wieviele es wirklich installiert haben??

 

[Gelöschtes Mitglied 3007]

Is das nicht eigentlich egal? Also ich suche einfach ein möglichkeit
über ein Image das ich per PHP erstelle und auf irgendeiner seite
einbinde herauszufinden auf welcher seite es eingebunden ist.

Dieses könnte ich zwar per HTTP_REFERER machen da hätte ich aber
auch noch sinnlose einträge zwischen. Ob wohl mir wällt gerade was
ganz tolles ein.

Ich konntrolliere einfach den Referer. Der kommt dann in eine
atenbank und ein Script prüft dann irgendwie, ob die seite mein
CMS benutzt.

Wenn jemand eine einfachere lösung kennt bitte Posten. :)

 

[dasch]

So in etwa hätte ich das auch vorschlagen wollen:
Dein CMS wird sicherlich eine Installdatei haben^^
Dann würde ich einfach entweder über get zu dienem server verbinden und da einen eintrag machen.
Einfacher würd ich sagen geht es nicht ;)

 

[FleyerShaver]

Nur mit php wird es nicht gehen, da ein php bild nur die url des eigenen Server ausgibt.
Du könntest in der install Datei nen JavaScript/PHP von deiner Webseite ein binden. Du hast in der Install Datei Zugriff um den Path mit PHP auszulesen. Nun öffnest du folgendes externes JavaScript:
<scr... src="http://deineseite.de/conc.php?url=$url"></script>

In der $url steht dann die URL. Jetzt nur noch in deiner conc.php alles speichern.

 

[Gelöschtes Mitglied 3007]

Das hab ich ja schon alles. Nur ich hab eine lösung gesucht die
möglichst unauffällig ist, damit diese phösen Script Piraten mein
Script nicht Nullen. Also ein möglichst unauffälliges Bild rein das
mir alles über die Homepage sagt.

Hab mich nun für den HTT_REFERER entschieden und im Script
eine möglichst unauffällige möglichkeit methode um herauszufinden
ob es sich um mein CMS handelt. Dann einfach per fopen seite
ansteuern und gucken ob es eine kennung meines CMS enthält.

Naja trotsdem vielen Dank für eure Mühen. :)

 

[freak131]

hm, finde das ein wenig stumpf, wenn du mit sowas anfängst würde ich das produkt verschlüsseln und mit seriennummern-dateien arbeiten die man über einen planel verwalten kann, auf deinem und/oder seinem server.

eine andere möglichkeit wäre, dass du die benutzer zwingst dich auf deiner seite anzumelden, dann können die eine zip/rar saugen die als passwort nen hash aus dem benutzernamen und dem passwort hat, ein installer kann dieses packet dann entpacken und/oder direkt von deinem server laden, falls der server dies unterstützt.natürlich könnte man dies dann auch versuchen an eine url zu binden :) 'sicher' gehts aber nur mit zend guard oder sowas :)

 

[Gelöschtes Mitglied 3007]

Die Überlegung hatte ich auch schon, nur leider würde dies wieder
alle Freehoster ausschließen und das möchte ich nicht.

 

[freak131]

lese nochmal, ... man kann die zip file runterladen auf den ftp packen und von da aus verwalten :roll:

probleme könnte das entpacken geben, ich bin mir nicht ganz sicher, ob es dafür eine klasse gibt, die geschützte verzeichnisse "kann".

eine berechtigte frage wäre aber auch, glaubst du wirklich, dass user die bei freehostern sind, dein skript kaufen ?

willst du sicherheit, benutze sowas wie zend guard, es gibt auch alternativen wo man einzelne files codieren kann, ich denke einen offenen code kann man beschrenken, . . .

ich mach mir mal ein wenig gedanken darüber. :mrgreen:

 

[Gelöschtes Mitglied 3007]

Wer hat den von "Kaufen" geredet? Das CMS wird CC. Ich will
einfach nur wissen wer es nutzt. Und wer eventuell gegen
meine Lizens verstößt. :)

 

[matibaski]

Damit sich der Aufwand mit Lizenzen lohnt, sollte das CMS schon sehr gut sein. Einer der versucht, eine Lizenz von nem CMS zu fälschen, dr macht das lieber mit Joomla oder Typo3. Überlegs dir gut, ob sich der Aufwand lohnt.


MfG; matibaski

 

[Web_spider]

Also ich traue Slibbo durauszu, dass er ein sehr gutes CMS geschrieben hat.
Also ich würde einfach ein iframe oder sowas (da schauen die Cracker nit zu erst hin), in die letzte Seite des Installer tun, und so, alle Daten übertragen. Oder einfach wie gesagt direkt auf deinen Server die Daten übertragen.

Richie

 

[freak131]

dann würde ich einfach nen update service anbieten sowie ein plugin service und ein bildchen von deinem server in dem admin planel einbinden worin eine ampel zu sehen ist:

Grün = lizenz ok, Gelb = wird geprüft/änderungen aber "akzeptabel", Rot = nicht mehr administrierbar, user hat sich strafbar gemacht.

einbinden tuste das bildchen einfach <img src="www.xyz.de/bild.%host%.png"> wenn sies entfernen, musste damit leben oder wiegesagt den source verschlüsseln, so würde ich es machen ....

bei jedem update/upgrade kannste ja auch einmal die seite durchsuchen, sobalt derjenige einmal im adminplanel war und das bild gesehen hat, haste ja den serverhost und kannst den anpingen, besuchen, reguläre ausdrücke drüber laufen wie du willst. ^^

besser sichern wirste freie software die unverschlüsselt ist nicht können.

 

[freak131]

ja, ich weiss ich darf nicht doppelt posten, ist aber nun passiert.


hm, im prinzip stellst du dich mit microsoft auf eine stufe, ich denke phpbb kommt auch ohne solche maßnahmen klar, dann wird dein forum es auch schaffen :)

über eine update funktion wirst du ausreichend informiert, mehr sicherheiten gibt es nicht oder du investierst in programme wie zend guard.

ich finde hier sollte ein moderator einen cut ziehen und das thema schließen, da es nichts bringt dies weiter tot zu reden und ausarten zu lassen.

bye open source :?

 

[matibaski]

LooL.
1. freak: Es ist ein CMS und kein Forum
2. Wenn er seinen Code so wertvoll findet, dann kann ers machen.

Also ich würde es so machen, dass das Programm von dir bestätigt sein muss, damit es funzt.

Also der Kunde kauft oder ladet das Teil runter. Dann muss er sich beim Installer registrieren und die Daten des Registrierers werden an deine E-Mail geschickt.

Und dann schickst du dem Registrierer eine Seriennummer, die der Kunde eingeben muss. Und wenn er die eingegeben hat, kann er erst den Rest installieren.
Und wenn die Installtion abgeschlossen ist, dann kannste so n Tool reinbauen, das die Seriennummer deaktiviert.


MfG, matibaski

edit:
Fast vergessen:
Ein Hacker könnte ja den Teil bei der Install ändern.
Also machst du eine Tabelle in ner DB, die die Seriennummer als MD5 speichert.
Und damit es dubbelisicher ist, einfach auf jeder Seite so viel wie möglich überprüfen, ob eine Seriennummer eingetragen ist.
Der Anwender muss ja nix wissen von der Tabelle ;)

 

[Gelöschtes Mitglied 3007]

Also erstmal zu dir freak131 ich bin selber Debian user und halte
sehr viel von Open Source. Also geht das verlangen nach dem
wissen wer mein CMS benutzt eher einem informativem als einem
überwachendem charackter nach.

Hier werden ja keine kritischen Informationen festgehalten, sondern
lediglich die domain die es verwendet.

Zu deiner Idee matibaski. Dabei habe ich lieder noch das Problem,
dass eine sorgfältige kontrolle komplett von meinem Server aus
erfolgen muss da alles auch auf Freehostern funktionieren soll.
Und eine Registration erweckt wieder den Charackter einer
Überwachung welche ich nicht möchte.

 

[Html-Profi]

aber zu deiner idee: man connectet ja mit der db um die nummer zu überprüfen. jetzt sind doch deine daten benutzername, passwort angegeben, und man könnte damit einfach die seriennummern auslesen?!?

 

[freak131]

es funktioniert einfach nicht, ein offener code ist und bleibt offen, einzige möglichkeit die ich hier sehe ist zend guard (oder ähnliches), womit freehoster wohl ausscheiden.

debian, ubuntu und co connecten beim updater auch nach hause, du solltest einfach die bildchen deines installers auf deinem server leigen haben, und schon weisste wer/wo/wann/wie. änderungen an der installationsfile verbietest du durch die lizenz und gut ist. wenn du es veraufen willst und mit lizenzen arbeiten willst -> zend guard.