Чем закодировать свои приват скрипты?

Тема в разделе "Защита и взлом", создана пользователем jabbaxatt, 31 окт 2012.

Статус темы:
Закрыта.
  1. jabbaxatt

    jabbaxatt Добрый модератор

    Moderator
    Регистр.:
    21 янв 2009
    Сообщения:
    878
    Симпатии:
    411
    Скрипты на PHP (версия 5.2) не под продажу, а под себя. Пашут на VDS, по крону DirectAdmin, обращаются к базе MySQL.

    Хотелось бы максимально минимизировать возможность утечки, на случай лома или недобросовестности сотрудника хостера. Какие лучше для этого способы?

    1) Скрыть наличие и местоположение скриптов на сервере? Как? через крон их так и так видно. Использовать внешний крон?
    2)Zend? вроде он ломается, с ним куча возни, он зависим от версий (несовместимость вроде как у него)
    3) Ioncube? С ним не знаком, может кто просветит, что-как.
    4) Что-то другое?
    5) Закодировать десктопным обфрускатором? Если да то каким? Желательно, что-бы он мог закодировать несколько скриптов с общими переменными в коде.

    6) Базу MySQL видимо никак не защитить.
     
  2. Губка Боб

    Губка Боб Квадратные штаны

    Регистр.:
    11 окт 2009
    Сообщения:
    399
    Симпатии:
    433
    Из вариантов приходит на ум ioncube 7,но нужно очень хорошо ознакомиться с примочками при кодировании скрипта.Как минимум использовать функцию обфускации и прочие фишки куба.В 7 ке их много,вот только не знаю можно ли их использовать все и сразу.
    Вообщем нужно добиться таких файлов о которых даже в платных конторах пишут в ответ что декодировать в нормальный вид нельзя.
    Все остальные енкодеры ерунда и снять можно,по защите баз MySQL ничего не слышал.
     
    jabbaxatt нравится это.
  3. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.744
    Симпатии:
    1.154
    Куб расшифровывается. Мне стелс говорил об одном способе шифровки пхп, но я чёт не нашёл сейчас. Там криптостойкость очень высокая, но переменные типа логин/пароль там шифруются плохо. Доступ к серверу, ограничивай по IP. Ещё вот такая вещь - побольше поддоменов, и размазать разные части скрипта по ним, добавить какие-то дополнительные библиотеки, и тоже раскидать их по поддоменам или другим хостингам. С базой аналогично, чтобы подгружалась с другого хостинга.

    Вот статья про Bcompiler из поста ниже: http://info-pages.com.ua/e/127
     
    jabbaxatt нравится это.
  4. stealthdebuger

    stealthdebuger Механик

    Administrator
    Регистр.:
    25 авг 2008
    Сообщения:
    624
    Симпатии:
    1.379
  5. Губка Боб

    Губка Боб Квадратные штаны

    Регистр.:
    11 окт 2009
    Сообщения:
    399
    Симпатии:
    433
    он походу только для 4 пхп
    судя по
    Код:
    Release 1.0.2:    PHP Version: PHP 4.0.0
     
  6. F_ckT

    F_ckT Создатель

    Регистр.:
    18 сен 2008
    Сообщения:
    15
    Симпатии:
    1
    gluharev, PHP Version: PHP 4.0.0 or newer
    Можно поэкспериментировать, на простом каком нибудь файле. но не факт что трудно будет обратный вид файлу вернуть. И обфрускатор тоже не надолго хватит.
    Можно написать отдельный файл кодировки и раскодировки, держать на какой нибудь "машине" и зашифрованные файлы обращаются к файлу раскодировке.
     
  7. Nagibator665

    Nagibator665

    Заблокирован
    Регистр.:
    27 авг 2012
    Сообщения:
    258
    Симпатии:
    79
    из существующих, он наверно самый криптостойкий. ну не zend ведь или base64 ) Я думаю что ионкуб самое оно. Надёжней не встречал.
     
  8. flostex

    flostex Писатель

    Заблокирован
    Регистр.:
    23 сен 2012
    Сообщения:
    25
    Симпатии:
    30
    зенд легко вскрывается, тем более с обфуксацией нет проблем, паблик декодеров ионкуба немного, но они декодируют 4-ку, про 5-ку я хз, так как сам вскрывал зенд с запутывание кода, вскрыть не проблема, а вот привести в читабельный вид геморрой, но преодолимый
     
  9. Zloy HACKER

    Zloy HACKER Постоялец

    Заблокирован
    Регистр.:
    25 окт 2012
    Сообщения:
    133
    Симпатии:
    24
    Рекомендую закодировать Sourceguardian ом, я парился с расшифровкой много времени )))))
     
  10. HatoL

    HatoL

    Регистр.:
    5 фев 2008
    Сообщения:
    206
    Симпатии:
    36
    Ioncube шифрует хорошо, для новых версий декодер выходит намного позже самого кодера.
     
Статус темы:
Закрыта.