Há um código ofuscador para PHP? [fechado]
10 answers
Pode tentar PHP protect que é um ofuscador de PHP livre para ofuscar o seu código PHP.
É muito agradável, fácil de usar e também gratuito.
Quanto ao que outros escreveram aqui sobre não usar ofuscação porque pode ser quebrado etc:
Só tenho uma coisa para lhes responder: não tranque a porta da sua casa porque qualquer um pode arrombar a sua fechadura.
Isso é exatamente o caso, ofuscação não é destinada a evitar 100% roubo de código. Só precisa de o tornar uma tarefa demorada. por isso, será mais barato pagar o codificador original. Espero que isto ajude.
Em linguagens interpretadas como PHP e Perl é trivial. O Perl tinha muitos códigos obscuros, depois percebemos que se pode decompor trivialmente.
perl -MO=Deparse some_program
O PHP tem coisas como DeZender e mostra o meu código .
O meu conselho? Escreve uma licença e arranja um advogado. A única outra opção é não dar o código e, em vez disso, executar um serviço hospedado.Ver também o entrada relativa ao perlfaq.
<?php
$infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile);
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);
Não tenho certeza se você pode rotular ofuscação de uma linguagem interpretada como inútil (Eu sou incapaz de adicionar um comentário ao post de Schwern, então aqui vai uma nova entrada).
Acho que é um pouco mÃope assumir que sabemos todos os cenários possÃveis em que alguém gostaria de ocultar o código, e assumimos que qualquer um estará disposto a fazer o que for preciso para ver esse código uma vez ofuscado. Considere o meu cenário atual: Trabalho para uma empresa de consultoria. isso está desenvolvendo um grande e bastante sofisticado site baseado em PHP. O projeto será hospedado no servidor de um cliente que está hospedando outros sites desenvolvidos por outras consultorias. Tecnicamente, qualquer código que escrevermos pertence ao cliente, por isso não podemos licenciá-lo. No entanto, qualquer outra consultoria (concorrente) com acesso ao servidor pode copiar nosso código sem a permissão do cliente primeiro. Por conseguinte, temos uma verdadeira razão para ofuscar - fazer o esforço necessário para que um concorrente compreender o nosso código mais do que o esforço de criar uma cópia do nosso trabalho do zero.Não desperdiça energia em esquemas" eval(decode(encodedprogramcode)", que muitos" ofuscadores "de PHP fazem [estes são "codificadores" s, não "ofuscadores" s], porque qualquer clod pode encontrar essa chamada e executar o eval-decodificar-se e obter o código descodificado.
Ele usa um analisador de linguagem precisa para processar o PHP; ele lhe dirá se seu programa é sintaticamente inválido. Mais importante, ele conhece toda a linguagem precisamente; ele não se perderá ou confundirá, e não quebrará seu código (outro que o que acontece se você ofusca "incorretamente", por exemplo, não consegue identificar a API pública do código corretamente).
Sim, ofusca identificadores. identicamente através de páginas; se não fizesse isso, o resultado não funcionaria.O melhor que vi foi Guarda Zend .
Recentemente eu escrevi em Java para ofuscar meus projetos PHP, porque eu não encontrei nenhum bom e compatÃvel pronto escrito na net, eu decidi colocá-lo online como saas, então todo mundo usá-lo gratuitamente. Ele não muda nomes de variáveis entre diferentes scripts para máxima compatibilidade, mas está ofuscando-os muito bem, com lógica aleatória, cada instrução também. Cadeia... todo. Acredito que é muito melhor. então este codeeclipse buggy, que é por sinal escrito em PHP e muito lento:)
A Ferramenta PHP Ofuscator baralha o código-fonte PHP para tornar muito difÃcil de entender ou de engenharia reversa (exemplo). Isso proporciona proteção significativa para a propriedade intelectual do código fonte que deve ser hospedado em um site ou enviado para um cliente. É um membro da famÃlia de Ofuscadores do código fonte da SD.
Usar SourceGuardian é bom como vem com um GUI fresco e fácil de usar.
Mas esteja ciente:
Preste atenção às suas condições de licenciamento-bastante engraçadas.
- só podes correr 1 por máquina-até agora isto é aceitável
- Se você quiser executar a interface da linha de comando em outra máquina, diga seu servidor web, você vai precisar de outra licença (sim, é engraçado e eu posso ouvi-lo rir também).
Ofuscação é apenas adicionar outra camada de bugs potenciais e vulnerabilidades de segurança ao seu programa. Por favor, não o faças.
O tipo de pessoas que escrevem software de ofuscação, normalmente, parece muito vago e pouco qualificado.Se o teu código é "grande", as bolachas vão esforçar-se muito para espalhá-lo, independentemente de ser ou não ofuscado. Se ninguém sabe/se importa com o seu código, provavelmente também não.