Как защитить код PHP ?
Я професссионально занимаюсь разработкой серьездных программ (скриптов) на PHP 4, и перехожу на PHP 5.
Я хотел приобрести Zend Encoder для защиты своих скриптов, однако когда я узнал что он стоит аж 1000 у.е. с лицензией на 1 год, то у меня возникло желание создать нечто свое, не устепающее ихнему продукту. Да и тем более мой продукт будет только у меня, кто сможет его вззломать :)
Итак, суть вопроса следующая. Есть набор скриптов. Одни скрипты включают другие.
Цель: создать программу, которая делает как минимум:
1. оптимизирует код скрипта (вырезает различные комментарии и убирает лишние пробелы и переводы строк)
2. преобразует код так, чтобы его невозможно восстановить к первозданному виду (например, портит имена переменных и функций, заменяя их на соответствующие непонятные словосочетания, такие как sdf____sfsf_sf45sfd).
Для решения первой задачи можно программу еще и преобразовать во внутреннее представление (наподобие exe но понятный только PHP). Это решит сразу и первый и второй вопрос.
По второму вопросу есть предложение. Нужно сделать так, чтобы код преобразовывался "на лету" при закачке через FTP на сервер. В таком случае на локалке будут полные скрипты, а на сервере будут закодированные и оптимизированные версии скриптов.
Здесь есть проблемка существенная. Например в файле doc1.php мы включаем файл doc2.php и вызываем в первом файле файле метод (или функцию) ихз второго файла. В таком случае должно быть предусмотрено хранение всех закодированных функций и соответствующих им имен на локальной машине в программе.
Жду ваших предложений. Если кто хочет на этом примере потреннироваться, то я гоов помочь в его разработке и в дальнейшем выставить проект на продажу на сайте популярных веб студий.
Я хотел приобрести Zend Encoder для защиты своих скриптов, однако когда я узнал что он стоит аж 1000 у.е. с лицензией на 1 год, то у меня возникло желание создать нечто свое, не устепающее ихнему продукту. Да и тем более мой продукт будет только у меня, кто сможет его вззломать :)
Итак, суть вопроса следующая. Есть набор скриптов. Одни скрипты включают другие.
Цель: создать программу, которая делает как минимум:
1. оптимизирует код скрипта (вырезает различные комментарии и убирает лишние пробелы и переводы строк)
2. преобразует код так, чтобы его невозможно восстановить к первозданному виду (например, портит имена переменных и функций, заменяя их на соответствующие непонятные словосочетания, такие как sdf____sfsf_sf45sfd).
Для решения первой задачи можно программу еще и преобразовать во внутреннее представление (наподобие exe но понятный только PHP). Это решит сразу и первый и второй вопрос.
По второму вопросу есть предложение. Нужно сделать так, чтобы код преобразовывался "на лету" при закачке через FTP на сервер. В таком случае на локалке будут полные скрипты, а на сервере будут закодированные и оптимизированные версии скриптов.
Здесь есть проблемка существенная. Например в файле doc1.php мы включаем файл doc2.php и вызываем в первом файле файле метод (или функцию) ихз второго файла. В таком случае должно быть предусмотрено хранение всех закодированных функций и соответствующих им имен на локальной машине в программе.
Жду ваших предложений. Если кто хочет на этом примере потреннироваться, то я гоов помочь в его разработке и в дальнейшем выставить проект на продажу на сайте популярных веб студий.
Опять тебя посетила бредовая идея... С такими знаниями как у тебя не аналог зенду писать, а учиться надо
Кстати не пробовал искать аналоги зенда? Насколько я помню их не меньше 5.
Кстати не пробовал искать аналоги зенда? Насколько я помню их не меньше 5.
Как модератор обязан предупредить. Этот человек рипер (кидала). Если у кого будет желание потратить время на этот проект (который сгинет), то милости просим.
2shaelf: да кстати... вы абсолютно правы, коллега :cool:
Может предложить mike'у сделать subраздельчик в разделе "Разное", куда сваливать бред вроде "а не сделать-ли нам кустарно подводную лодку/операционную систему круче Windows/оптимизер шибче Zend'а" (желаемое - по вкусу)?
Цитата: mfender
Может предложить mike'у сделать subраздельчик в разделе "Разное", куда сваливать бред вроде "а не сделать-ли нам кустарно подводную лодку/операционную систему круче Windows/оптимизер шибче Zend'а" (желаемое - по вкусу)?
И скинуть туда все сообщения этого профессионала, для которого $1000 вложений в собственный бизнес нереальны ??
У меня есть свой енкодер :) но не дам, ибо как дам, так и сломают.
Все это от лукавого, в этих целях либо Zend, либо ionCube. А лучше и то и то по выбору клиента.
Мне нравится фраза "например, портит имена переменных и функций, заменяя их на соответствующие непонятные словосочетания, такие как sdf____sfsf_sf45sfd". Сижу и ломаю голову, а так-ли важны конечному заказчику всего этого имена переменных?..
2mike: а твой пресловутый енкодер уже у всех хостёров стоит? ;)
2mike: а твой пресловутый енкодер уже у всех хостёров стоит? ;)
Цитата: mfender
Мне нравится фраза "например, портит имена переменных и функций, заменяя их на соответствующие непонятные словосочетания, такие как sdf____sfsf_sf45sfd". Сижу и ломаю голову, а так-ли важны конечному заказчику всего этого имена переменных?..
2mike: а твой пресловутый енкодер уже у всех хостёров стоит? ;)
2mike: а твой пресловутый енкодер уже у всех хостёров стоит? ;)
Да ну, он просто обфускейтит и потом енкодит. Декодера не надо, енкодер есть только у меня. Это его преимущества перед Zend и ionCube. Но и ломается он сильно проще, так как сам себя раскодирует.
Цитата: mike
Да ну, он просто обфускейтит и потом енкодит. Декодера не надо, енкодер есть только у меня. Это его преимущества перед Zend и ionCube. Но и ломается он сильно проще, так как сам себя раскодирует.
В смысле, делает какой-то flush интерпритатору? Сам?
Медленно переезжаем в юмор))))
Цитата: mfender
В смысле, делает какой-то flush интерпритатору? Сам?
Да нет, просто через eval'ы:
<?php eval(base64decode(mydecode("зашифрованный код"))); ?>
но несколько сложнее, с контрольной суммой себя-же. Малейшая правка - код не раскадируется, даже если вставить пробел перед "<?php".
2mike: собственно, ты автору уже дал ответ на интересующий его вопрос... :D
Улыбнуло :)
mike, спасибо за совет. Мы общаемся с вами уже более 2 лет, и я считаю что вы отличный администратор.
Я общался несколько месяцев назад с таким человеком, как RussianSpy, который ведет себя неадекватно и не считается с чужим мнением. Могу уверить в том, то слова этого человека не имеют под собой основания.
shaelf - этот человек мне ранее не встречался, и мне не приходилось с ним общаться. Как я понимаю, он является коллегой RussianSpy, и пытается навязать свое безосновательное мнение. Уважаемый shaelf, будьте добры, поведайте народу, кто и кого кидает ? А если ваши слова не имеют под собой основания - то будьте добры, принесите извенение.
Я этот форум уважаю, так как здесь есть хороший админ mike, который мне неоднократно помогал своими советами. Я посещал форумы хакер и другие, где получить дельный совет практически нереально.
Уважаемый mike, я прошу вас разобраться в данной систуации и сообщить мне о ходе решения этого вопроса.
Я общался несколько месяцев назад с таким человеком, как RussianSpy, который ведет себя неадекватно и не считается с чужим мнением. Могу уверить в том, то слова этого человека не имеют под собой основания.
shaelf - этот человек мне ранее не встречался, и мне не приходилось с ним общаться. Как я понимаю, он является коллегой RussianSpy, и пытается навязать свое безосновательное мнение. Уважаемый shaelf, будьте добры, поведайте народу, кто и кого кидает ? А если ваши слова не имеют под собой основания - то будьте добры, принесите извенение.
Я этот форум уважаю, так как здесь есть хороший админ mike, который мне неоднократно помогал своими советами. Я посещал форумы хакер и другие, где получить дельный совет практически нереально.
Уважаемый mike, я прошу вас разобраться в данной систуации и сообщить мне о ходе решения этого вопроса.
Цитата: eliteMOBILE
mike, спасибо за совет. Мы общаемся с вами уже более 2 лет, и я считаю что вы отличный администратор.
Я общался несколько месяцев назад с таким человеком, как RussianSpy, который ведет себя неадекватно и не считается с чужим мнением. Могу уверить в том, то слова этого человека не имеют под собой основания.
shaelf - этот человек мне ранее не встречался, и мне не приходилось с ним общаться. Как я понимаю, он является коллегой RussianSpy, и пытается навязать свое безосновательное мнение. Уважаемый shaelf, будьте добры, поведайте народу, кто и кого кидает ? А если ваши слова не имеют под собой основания - то будьте добры, принесите извенение.
Я этот форум уважаю, так как здесь есть хороший админ mike, который мне неоднократно помогал своими советами. Я посещал форумы хакер и другие, где получить дельный совет практически нереально.
Уважаемый mike, я прошу вас разобраться в данной систуации и сообщить мне о ходе решения этого вопроса.
Я общался несколько месяцев назад с таким человеком, как RussianSpy, который ведет себя неадекватно и не считается с чужим мнением. Могу уверить в том, то слова этого человека не имеют под собой основания.
shaelf - этот человек мне ранее не встречался, и мне не приходилось с ним общаться. Как я понимаю, он является коллегой RussianSpy, и пытается навязать свое безосновательное мнение. Уважаемый shaelf, будьте добры, поведайте народу, кто и кого кидает ? А если ваши слова не имеют под собой основания - то будьте добры, принесите извенение.
Я этот форум уважаю, так как здесь есть хороший админ mike, который мне неоднократно помогал своими советами. Я посещал форумы хакер и другие, где получить дельный совет практически нереально.
Уважаемый mike, я прошу вас разобраться в данной систуации и сообщить мне о ходе решения этого вопроса.
Хехехе... Твой "официальный" стиль общения очень улыбает... А ссылок на твой бред кидать не буду, потому что получится их столько что меня забанят тут за спам, флуд, флейм и моральное разложение начинающих программистов. =)))))
Подлизнул парень.... :D
RussianSpy и mfender.
Я могу вас уверить что вы ошибаетесь в ваших взглядах, и доказывать ничео не собираюсь. Чем кому-то доказывать что кто-то хуже вас (о цари...) то лучше покажите что вы можете (кроме обсуждения других), и я буду с удовольствием смотреть на ваши работы и смогу прокомментировать. Я не уважаю тех, кто сам нисего не умеет, а стоит из себя...
Удачного вам развития!
Я могу вас уверить что вы ошибаетесь в ваших взглядах, и доказывать ничео не собираюсь. Чем кому-то доказывать что кто-то хуже вас (о цари...) то лучше покажите что вы можете (кроме обсуждения других), и я буду с удовольствием смотреть на ваши работы и смогу прокомментировать. Я не уважаю тех, кто сам нисего не умеет, а стоит из себя...
Удачного вам развития!
rusbiz.ru или rusbiz.com - мои последние деяния. Не полностью, но в составе коллектива. Вам, любезный eliteMOBILE, к сожалению, не увидеть всех чудес этого деяния, т.к. бОльшая часть там - для тех, кто деньги платит за его использование.
Цитата: eliteMOBILE
Итак, суть вопроса следующая. Есть набор скриптов. Одни скрипты включают другие.
Цель: создать программу, которая делает как минимум:
1. оптимизирует код скрипта (вырезает различные комментарии и убирает лишние пробелы и переводы строк)
2. преобразует код так, чтобы его невозможно восстановить к первозданному виду (например, портит имена переменных и функций, заменяя их на соответствующие непонятные словосочетания, такие как sdf____sfsf_sf45sfd).
Цитата:
[COLOR=darkred]Ссылочки не подскажите!?[/COLOR]
Жду ваших предложений. Если кто хочет на этом примере потреннироваться, то я гоов помочь в его разработке и в дальнейшем выставить проект на продажу на сайте популярных веб студий.
Жду ваших предложений. Если кто хочет на этом примере потреннироваться, то я гоов помочь в его разработке и в дальнейшем выставить проект на продажу на сайте популярных веб студий.
Здесь уже ловить нечего, используя многословие в вопросах, в последствии чего
"как это зделать я не знаю?", выдавая себя за профессионала своего выдуманого дела, которое с каждой темой можно перекинуть в юмор, где можно, отдохнуть и посмеяться.:D
Вас не наводит ни на какие мысли?!
http://forum.codenet.ru/search.php?searchid=50736
Темы Автора
2Ihbif17: все давно уже всё поняли.... Не глумись ;)))))