![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 0 Dołączył: 18.01.2003 Ostrzeżenie: (0%) ![]() ![]() |
Mam pytanie apropto ukrywania kodu php. Czy jest taka możliwość?
Chodzi oto iż posiadam własny algorytm szyfrowania pewnych danych zarazem z deszyfrowaniem ich i nie chciałbym by ktoś wszedł w jego posiadanie z wiadomych względów ... Posiadam programy, które z kodu robią małą zamieszkę np. usuwają wszystkie komentarze, nowe linie (kod php jest w jednej linii), zmieniają nazwy funkcji przeze mnie zdeklarowanych, zmieniają nazwy zmiennych i stwarzają kod php o wiele mniej czytelny lecz zarazem szybciej dzialajacy na serwerze ... jednak to nie rozwiazuje problemu gdyz kod dalej jest do odczytania ... czy jest jakies oprogramowanie, ktore na serwerze linuksowym za pomoca pewnego algorytmu odczytuje "skompilowny lub inaczej zakodowany" kod php i generuje poprawny kod php? wszystko by bylo ok gdyby kod php, ktory pisze byl widoczny tylko dla mnie ale niestety niektore skrypty udostepniam na innych serwerach a wtedy wiadomo dzieje sie co sie dzieje ... wiem, ze wyjsciem jest java, ktora moze wykonywac algorytm kodujacy i dekodujacy ale ... tego chcialbym uzyc w ostatecznosci gdyby nie dalo sie kodu php zataic |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%) ![]() ![]() |
Cytat Posiadam programy, które z kodu robią małą zamieszkę np. usuwają wszystkie komentarze, nowe linie (kod php jest w jednej linii), zmieniają nazwy funkcji przeze mnie zdeklarowanych, zmieniają nazwy zmiennych i stwarzają kod php o wiele mniej czytelny lecz zarazem szybciej dzialajacy na serwerze ... jednak to nie rozwiazuje problemu gdyz kod dalej jest do odczytania ...
To są tak zwane obfuscatory, ale to tylko utrudnia, a nie uniemożliwia odczytanie oryginalnego kodu. Pamiętaj, że musisz tam gdzieś zapisać procedurę, która to odtwarza przed uruchomieniem, więc de facto zawierasz cały klucz do odzyskania tekstu oryginalnego razem z kodem. Nawet jak zrobisz ten dekoder w C jako rozszerzenie Zenda to i tak stosunkowo łatwo to obejść. Kiedyś ,,łamałem'' kod zabezpieczony czymś co się nazywało Source Guardian, czy jakoś tak (produkt jak najbardziej komercyjny) i zajęło mi to kilkanaście minut, nie polecam więc tego typu ,,bajerów''. Kiedyś przy podobnym problemie wykorzystałem darmowego php Acceleratora. To narzędzie kompiluje pliki źródłowe php do natywnego bytecode'u Zenda i trzyma w takiej postaci na dysku aby przyspieszyć proces uruchamiania. Podczas uruchamiania skryptu PHPA porównywał czasy modyfikacji pliku oryginalnego i skompilowanego, żeby zadecydować czy wziąć skompilowany czy przekompilować oryginał. Wystarczyło umieścić puste (o długości 0) pliki źródłowe o dacie modyfikacji sprzed daty modyfikacji wersji skompilowanej i PHPA ich nie dotykał. Całośc kodu wtedy jest w kodzie Zendowym, a puste pliki źródłowe są tylko zaślepką. Cytat czy jest jakies oprogramowanie, ktore na serwerze linuksowym za pomoca pewnego "skompilowny lub inaczej zakodowany"
Mylisz dwie rzeczy. Skompilowanie do php-owego bytecode'u jest znacznie trudniejsze do disasemblacji niż rozkodowanie takiego obfuscatora. Cytat wiem, ze wyjsciem jest java, ktora moze wykonywac algorytm kodujacy i dekodujacy ale ... tego chcialbym uzyc w ostatecznosci gdyby nie dalo sie kodu php zataic
Chodzi Ci o servlety? Bo inaczej to sobie tego nie wyobrażam. Chociaż w przypadku servletów to też ma mały sens. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 22:31 |