Чем закодировать свои приват скрипты?

[invader]

попался php_rtf класс который был запкаван своим шифровщиком, так он был закодирован 32 раза причем каждый раз по похожему но другому алгоритму... Вот это да! Просто мутарно...

Ну вот и есть над чем подумать.
Овчинка и выделка. Ну не будет никто возится с кучей кода днями.
А потом возможно отгребать от разработчика....

 

[sidxx55]

/* Encrypted with Qncoder - Developed by Qarizma - Для просмотра ссылки Войди или Зарегистрируйся */

хех старый знакомый)) Qarizma, буржуи видимо страдают строго болезнью копирайтов на чужое добро, хоть и убогое
вот вам рас:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Any_Key]

Ну вот и есть над чем подумать.
Овчинка и выделка. Ну не будет никто возится с кучей кода днями.
А потом возможно отгребать от разработчика....

Это было примерно 2 года назад, сейчас искал сайт так и не нашел
принцип такой
в начале скрипта
ob_start();
далее идет функция для расшифровки
xor и ord в различных комбинациях и различной степени тяжести
функция обрабатывает переменную в которой либо просто base64 или base64+gzip
находится содержимое
таких функций и переменных от 1 до 8
все в рандоме
в конце скрипта eval(ob_get_contents);
причем просто так eval не поменять было, так как в функциях генерировались промежуточные переменные ключей для следующего прохода без них не дешифровалось дальше
так же был прикол с define который периодически вылетал, а в define был php код функций для дешифровки
выглядело примерно так
define(val,'php code')
function bla($var_name) { eval(val); }
и для пущей убедительности некоторые функции в блоках были динамически созданными
create_function(bla bla bla)
Все это добро повторялось в рандомном порядке 32 шага
в конце была 1 фунция и 1 блок внутри лежал исходник, причем с комментами со всем.
Победить это чудо мысли было не просто, ушло часов 5 (но и платить 200 баксов было обломно)
Вся беда в том что данная методика жестоко давила проц. Производительность была жутко испорчена.

 

[zavodnoyapl]

в своё время писал простенькие алгоритмы с рандомным циклом(то есть между буквами вставлялись случайные буквы и случайное колличество их ,например вместо abc мы получим wfdfwaaf,hgybghhbgfbdhyufcsf, колличество циклов можно передавать в виде буквы или слова, которое будет ключем к цифре(колличество циклов спереди или сзади), а там уже простая функция расшифровки

 

[ghostsoul]

в своё время писал простенькие алгоритмы с рандомным циклом(то есть между буквами вставлялись случайные буквы и случайное колличество их ,например вместо abc мы получим wfdfwaaf,hgybghhbgfbdhyufcsf, колличество циклов можно передавать в виде буквы или слова, которое будет ключем к цифре(колличество циклов спереди или сзади), а там уже простая функция расшифровки

а подробнее можно? в ЛС

 

[Sloan]

Скрипты на PHP (версия 5.2) не под продажу, а под себя. Пашут на VDS, по крону DirectAdmin, обращаются к базе MySQL.

Хотелось бы максимально минимизировать возможность утечки, на случай лома или недобросовестности сотрудника хостера. Какие лучше для этого способы?

1) Скрыть наличие и местоположение скриптов на сервере? Как? через крон их так и так видно. Использовать внешний крон?
2)Zend? вроде он ломается, с ним куча возни, он зависим от версий (несовместимость вроде как у него)
3) Ioncube? С ним не знаком, может кто просветит, что-как.
4) Что-то другое?
5) Закодировать десктопным обфрускатором? Если да то каким? Желательно, что-бы он мог закодировать несколько скриптов с общими переменными в коде.

6) Базу MySQL видимо никак не защитить.

Обфускация не защитит а только замедлит процесс. Настройте права нормально + selinux.
ps: от недобросовестности поможет encfs или luks.

 

[hi_firer]

Где можно скачать рабочий бессрочный Ioncube с поддержкой php 5.3?

 

[lonejan]

А что если обфусцировать скрипт до неузнаваемости, а в код в нескольких местах вставить привязку к ИП/МАК сервера, на котором он работает? Если и спи*дят, то пока они его задебажат на другом серваке - проще будет новый написать.

 

[zilon]

я думаю самая надёжная защита будет, если скрипт на две части разделить и на два сервака залить. Первая часть без второй работать не будет, а что делать со второй частью делать, не понятно(хостерам), а исходники второй части можно получить можно, только если похакать сервак.

 

[spiderbuber]

У всех только размышления..
А кто может предложить готовое, проверенное решение с конкретными примерами?