Чем закодировать свои приват скрипты?

Статус
В этой теме нельзя размещать новые ответы.
jabbaxatt

jabbaxatt

Добрый модератор
Регистрация
21 Янв 2009
Сообщения
902
Реакции
433
Скрипты на PHP (версия 5.2) не под продажу, а под себя. Пашут на VDS, по крону DirectAdmin, обращаются к базе MySQL.

Хотелось бы максимально минимизировать возможность утечки, на случай лома или недобросовестности сотрудника хостера. Какие лучше для этого способы?

1) Скрыть наличие и местоположение скриптов на сервере? Как? через крон их так и так видно. Использовать внешний крон?
2)Zend? вроде он ломается, с ним куча возни, он зависим от версий (несовместимость вроде как у него)
3) Ioncube? С ним не знаком, может кто просветит, что-как.
4) Что-то другое?
5) Закодировать десктопным обфрускатором? Если да то каким? Желательно, что-бы он мог закодировать несколько скриптов с общими переменными в коде.

6) Базу MySQL видимо никак не защитить.
 
Из вариантов приходит на ум ioncube 7,но нужно очень хорошо ознакомиться с примочками при кодировании скрипта.Как минимум использовать функцию обфускации и прочие фишки куба.В 7 ке их много,вот только не знаю можно ли их использовать все и сразу.
Вообщем нужно добиться таких файлов о которых даже в платных конторах пишут в ответ что декодировать в нормальный вид нельзя.
Все остальные енкодеры ерунда и снять можно,по защите баз MySQL ничего не слышал.
 
Куб расшифровывается. Мне стелс говорил об одном способе шифровки пхп, но я чёт не нашёл сейчас. Там криптостойкость очень высокая, но переменные типа логин/пароль там шифруются плохо. Доступ к серверу, ограничивай по IP. Ещё вот такая вещь - побольше поддоменов, и размазать разные части скрипта по ним, добавить какие-то дополнительные библиотеки, и тоже раскидать их по поддоменам или другим хостингам. С базой аналогично, чтобы подгружалась с другого хостинга.

Вот статья про Bcompiler из поста ниже: Для просмотра ссылки Войди или Зарегистрируйся
 
Для просмотра ссылки Войди или Зарегистрируйся
Можно поэкспериментировать, на простом каком нибудь файле. но не факт что трудно будет обратный вид файлу вернуть. И обфрускатор тоже не надолго хватит.
Можно написать отдельный файл кодировки и раскодировки, держать на какой нибудь "машине" и зашифрованные файлы обращаются к файлу раскодировке.
 
  • Заблокирован
  • #7
_sergey_ написал(а):
Куб расшифровывается. Мне стелс говорил об одном способе шифровки пхп, но я чёт не нашёл сейчас. Там криптостойкость очень высокая, но переменные типа логин/пароль там шифруются плохо.
Нажмите для раскрытия...
из существующих, он наверно самый криптостойкий. ну не zend ведь или base64 ) Я думаю что ионкуб самое оно. Надёжней не встречал.
 
  • Заблокирован
  • #8
зенд легко вскрывается, тем более с обфуксацией нет проблем, паблик декодеров ионкуба немного, но они декодируют 4-ку, про 5-ку я хз, так как сам вскрывал зенд с запутывание кода, вскрыть не проблема, а вот привести в читабельный вид геморрой, но преодолимый
 
  • Заблокирован
  • #9
jabbaxatt написал(а):
Скрипты на PHP (версия 5.2) не под продажу, а под себя. Пашут на VDS, по крону DirectAdmin, обращаются к базе MySQL.

Хотелось бы максимально минимизировать возможность утечки, на случай лома или недобросовестности сотрудника хостера. Какие лучше для этого способы?

1) Скрыть наличие и местоположение скриптов на сервере? Как? через крон их так и так видно. Использовать внешний крон?
2)Zend? вроде он ломается, с ним куча возни, он зависим от версий (несовместимость вроде как у него)
3) Ioncube? С ним не знаком, может кто просветит, что-как.
4) Что-то другое?
5) Закодировать десктопным обфрускатором? Если да то каким? Желательно, что-бы он мог закодировать несколько скриптов с общими переменными в коде.

6) Базу MySQL видимо никак не защитить.
Нажмите для раскрытия...
Рекомендую закодировать Sourceguardian ом, я парился с расшифровкой много времени )))))
 
Ioncube шифрует хорошо, для новых версий декодер выходит намного позже самого кодера.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху