Защита php скриптов !
 

Всем привет !

На сегодняшний день защитить свои скрипты от лишних глаз используя передовые технологии такие как zend - это бред они раскодируются элементарно , лучше всего сделать свой decoder -

в этом не проблема - можно написать свой алгоритм шифрования - и довольно сложный - и к нему алгоритм расшифровки - вот здесь и проблема , проблема в том - где и как хранить функцию которая раскодирует и исполнит скрипт !

Помогите советом !

я писал свое расширение для php
ну можно и как cgi приложение делать свой двиг... например

но у нас был уже готовый php движек и надо было придумать как его защитить

огромным минусом данного подхода является то что обязательно надо прописывать библиотеку в php.ini и кидать в диру ex** не помню как звать

огромным плюсом
то что твоя функция будет встраиватся прямо в php

ссылки по теме
http://devzone.zend.com/node/view/id/1021
https://forum.antichat.ru/showthread.php?t=70763

Нигде. Всё равно порвут, если захотят

ну представь ты поломал какойто самописный сайт
а там юзется самописная не паблик либа чтобы кодировать и раскодировать...

раз ты хрен получишь к ней доступ если правильно сервер настроен
два тебе не лень будет ее дизасамблировать и разбирать???
труд не оправдан будет потомучто только на этом сайте такая либа стоит...

А ещё потому, что дырявая, раз поломал :)

юзай ioncube :) я так и не нашёл кто может расшифровать нормально даже за деньги :)

А как можно сервер настроить и куда функцию для раскодирования положить ?

IonCube юзай, он на данный момент самый суровый

php можно закодировать base64-алгоритмом

Хочется свое и унекальное , zend тоже когдато суровый был !

ну пиешьш значит расширение для php
описываешь в нем функцию например malik555_decode
компилишь как написано в манах (я линки давал) у тебя на виходе библеотека so или dll для венды (кстати под винду хоть на visual studio пиши, видел в нете статью про настройку проекта для VS2005)

ну вот ложишь ее в /usr/lib/php/extensions в php.ini ищещь раздел extensions
и пишешь
extensions=твоя либа.so

перепускаешь php и смотрешь php -m опа а твоя либа там числится знач пордгрузилась

дальше пишешь скриптос
if(function_exists('malik555_decode')){ malik555_decode('abrakadabra'); }else{exit;}

ага можно даже сделать много раз закодировать eval(base64_encode());

скока угодно
тока раскодируется это так

while(1) {if(($pos1 = strpos($str, 'eval(')) === FALSE) break;}

А если библиотека попадет в нехорошии руки - ее тяжело сломать ?

нужно хорошо разбиратся в асемблере и иметь практику крекера чтобы хоть как то понять алгоритм шифрования. ну а возможно понадобится лишь декодер но не факт что он выдаст правильный код )

Задача не их легких написать свое расширение для php , может есть у кого еще сылки на эту тему ? как написать расширение для php

начав писать свою либу рискуете создать велосипед, причем без седушки, ехать можно только сидеть неудобно.
а вообще либу можно и сверху чем-либо запротектить.
впрочем как мне кажется и для такой ситуации есть выход у крякера, использовать наработки по дезенду в плане получения опкодов php и последующей сборкой.
p.s. а еще можно свой язык разработать, наподобие php xD

я тебе давал линки для старта
там все описано

а ваще в мануале по php есть целая глава посвещенная этому

если можно ссылку на эту главу - буду благодарен !

http://wm-help.net/books-online/print-page/15200/15200-133.html

http://www.php.net/manual/ru/internals2.php
http://www.php.net/manual/ru/internals2.buildsys.php

Лучшая защита - понимание того, что твой код нахер никому не нужен.

А кто создает такие темы - тому точно защита не нужна, раз они даже гугл освоить не могут.

Да его просто некогда осваивать , по такой теме !