PHP-Scripts verschlüsseln???

**TobiaZ** · 23.12.2002, 19:47

Bleibt höchstens das zeugst von Zend für läppische 2400$

**freudenspender** · 23.12.2002, 20:32

PHP Encoder gibts auch noch

**hottemp** · 23.12.2002, 20:33

Oder der "SourceGuardian For PHP 1.6". Mit dem bin ich gerade am Testen. Kostet längst nicht soviel wie die Zend Tools, hat aber auch nicht soviele Funktionen. ABER:

Die Scripte laufen ohne das der Anwender zusätzliche Software auf den Server stellen muss. Es werden nur ein paar Dateien generiert mit den Schlüsseln.

Allerdings habe ich noch nicht allzuviel damit sinnvoll verschlüsseln können, zumindest nicht so, dass es noch funktoniert hätte.

**hand** · 23.12.2002, 20:46

Do it yourself
http://dev.deepsource.ch/index.php?C...&SubCategory=2

**TobiaZ** · 23.12.2002, 21:13

Sieht interessant aus.

Ich für meinen Teil bin jedoch zu dem entschluss gekommen, dass es alles etwas zu aufwändig ist. Zumal ich dann ja das System des anderen Users (auf dem ich das Script auch verwenden will, der jedoch diesen kleinen Teil nicht sehen darf) anpassen muss. Was mir eigentlich gar nicht gefällt.

Aber trotzdem Danke. Für den ein oder anderen macht es ja sicher Sinn.

**hottemp** · 23.12.2002, 21:14

Habe gerade noch einmal den ionCube Encoder angeschaut. Script hochgeladen, verschlüsselt und mit der "ioncube_loader.so" auf den Server gestellt.

PROBLEM: Statt das ganze als PHP-Script auszuführen, wird im Browser der Quelltext angezeigt?

Habt ihr Lösungsvorschläge?
Achja, frohe Weihnachten euch allen!

**TBT** · 23.12.2002, 21:22

@hand:

nicht schlecht die Variante, aber wer installiert dann das von mir kompilierte PHP ? Bei anderen ist die Funktion nicht vorhanden, der PHP Code läuft also nicht.

PS: Gibt es irgendwo eine Übersicht wie ich im C-Code dem Apache die POST, GET und COOKIE Daten entlocken kann ?

**TBT** · 23.12.2002, 21:27

Original geschrieben von hottemp
Habe gerade noch einmal den ionCube Encoder angeschaut. Script hochgeladen, verschlüsselt und mit der "ioncube_loader.so" auf den Server gestellt.

PROBLEM: Statt das ganze als PHP-Script auszuführen, wird im Browser der Quelltext angezeigt?

Habt ihr Lösungsvorschläge?
Achja, frohe Weihnachten euch allen!

haste das Modul in die php.ini eingetragen und den Server neu gestartet (wenn php als modul läuft) ?

**hand** · 23.12.2002, 21:49

Die Methode, die dev.deepsource.ch beschreibt hat nur dann Sinn, wenn auf dem Server PHP entsprechend kompiliert wurde. Es gibt Situationen wo das Sinn machen kann. Ich selbst habe auch noch keine Lösung dafür gefunden wie man Code allgemein schützen kann.
Das muß halt organisatorisch und vertraglich abgesichert werden, wenn das überhaupt möglich ist.

**hottemp** · 23.12.2002, 21:56

@TBT: Ich habe die "on-demand"-Methode gewählt. Das Script liegt auf einem Server von HE mit einem Unterordner "ionCube". Ohne diesen und die ".so" bzw. ".dll" Datei darin wird nur angezeigt, dass das Script mit ionCube codiert ist. Mit diesen jedoch erscheint das Ergebnis wie oben angesprochen.

@hand: Die Methode mit XOR-Verschlüsselung halte ich schon für recht effektiv, allerdings müsste man dann alle Scripte durch eine zentrale Datei leiten und die Funktion zur De-/Encodierung ist letzenendes ja nicht verschlüsselt, d.h. einfach rückgängig zu machen. So kann man diese u.a. nutzen:

PHP-Code:


<?

function StrXOR($sData, $iKey) {

    for($i = 0; $i < StrLen($sData); $i++)

        $sData[$i] = Chr(Ord($sData[$i]) ^ $iKey);

    return $sData;

}



if ($mode == "read") {



    $fp = fopen("$file","r");

    $text = fread($fp,filesize("$file"));



    $fp = fopen("$file","w");

    $text = StrXOR(StrXOR("$text",16),15);

    fwrite($fp,$text);

    fclose($fp);



} else {



    $fp = fopen("$file","r");

    $text = fread($fp,filesize("$file"));



}



$text = StrXOR(StrXOR("$text",16),15);



echo "<pre>";

echo htmlspecialchars("$text");

echo "</pre>";



?>

PHP-Scripts verschlüsseln???