Có một mã obfuscator cho PHP? [đóng cửa]

Có ai đã sử dụng một obfuscator tốt cho PHP chưa? Tôi đã thử một số nhưng họ không làm việc cho các dự án lớn. Ví dụ, họ không thể xử lý các biến được bao gồm trong một tệp và được sử dụng trong một tệp khác.

Hoặc bạn có bất kỳ thủ thuật nào khác để ngăn chặn sự lây lan của mã của bạn?

Bạn có thể thử PHP bảo vệ , đó là một obfuscator PHP miễn phí để làm xáo trộn mã PHP của bạn.
Nó rất đẹp, dễ sử dụng và cũng miễn phí. EDIT: Dịch vụ này không còn tồn tại nữa.

Đối với những gì người khác đã viết ở đây về việc không sử dụng obfuscation vì nó có thể bị hỏng, v.v .:
Tôi chỉ có một điều để trả lời họ - đừng khóa cửa nhà bạn vì bất cứ ai cũng có thể chọn khóa của bạn.
Đây là chính xác trường hợp, obfuscation không có nghĩa là để ngăn chặn trộm cắp mã 100%. Nó chỉ cần làm cho nó một nhiệm vụ tốn thời gian vì vậy sẽ rẻ hơn để trả tiền cho người viết mã gốc. Hi vọng điêu nay co ich.

Mọi người sẽ cung cấp cho bạn obfuscators, nhưng không có lượng obfuscation nào có thể ngăn ai đó lấy mã của bạn. Không ai. Nếu máy tính của bạn có thể chạy nó, hoặc trong trường hợp phim và nhạc nếu nó có thể phát nó, người dùng có thể lấy nó. Ngay cả việc biên dịch nó thành mã máy cũng chỉ khiến công việc khó khăn hơn một chút. Nếu bạn sử dụng một obfuscator, bạn chỉ đang tự lừa dối chính mình. Tồi tệ hơn, bạn cũng không cho phép người dùng của mình sửa lỗi hoặc sửa đổi.

Các công ty âm nhạc và điện ảnh chưa hoàn toàn đồng ý với điều này, họ vẫn chi hàng triệu đô la cho DRM.

Trong các ngôn ngữ được giải thích như PHP và Perl, nó không quan trọng. Perl đã từng có rất nhiều mã obfuscators, sau đó chúng tôi nhận ra rằng bạn có thể dịch ngược chúng một cách tầm thường.

perl -MO=Deparse some_program

PHP có những thứ như DeZender và Show My Code .

Lời khuyên của tôi? Viết giấy phép và nhận một luật sư. Tùy chọn duy nhất khác là không đưa ra mã và thay vào đó chạy một dịch vụ được lưu trữ.

Xem thêm mục perlfaq về chủ đề này .

Không có gì sẽ hoàn hảo. Nếu bạn chỉ muốn một cái gì đó ngăn chặn những người không lập trình thì đây là một đoạn script nhỏ tôi đã viết, bạn có thể sử dụng:

<?php
$infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
    die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile);
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);

Tôi không chắc bạn có thể gắn nhãn che giấu ngôn ngữ được dịch là vô nghĩa (Tôi không thể thêm nhận xét vào bài đăng của Schwern, vì vậy đây là một mục mới).

Tôi nghĩ rằng sẽ hơi thiển cận khi cho rằng bạn biết tất cả các tình huống có thể xảy ra khi ai đó muốn làm xáo trộn mã và bạn cho rằng bất kỳ ai cũng thực sự sẵn sàng đi đến bất kỳ độ dài cần thiết nào để xem mã đó một khi bị che khuất. Hãy xem xét kịch bản hiện tại của tôi:

Tôi làm việc cho một công ty tư vấn đang phát triển một trang web dựa trên PHP lớn và khá tinh vi. Dự án sẽ được lưu trữ trên máy chủ của khách hàng đang lưu trữ các trang web khác được phát triển bởi các chuyên gia tư vấn khác. Về mặt kỹ thuật, bất kỳ mã nào chúng tôi viết đều thuộc sở hữu của khách hàng, vì vậy chúng tôi không thể cấp phép cho mã đó. Tuy nhiên, bất kỳ tư vấn nào khác (đối thủ cạnh tranh) có quyền truy cập vào máy chủ đều có thể sao chép mã của chúng tôi mà không cần xin phép khách hàng trước. Do đó, chúng tôi có một lý do thực sự cho việc giấu giếm - để nỗ lực cần thiết để đối thủ cạnh tranh hiểu mã của chúng tôi hơn là nỗ lực tạo bản sao công việc của chúng tôi từ đầu.

Xem Obfuscator SD thicket của chúng tôi để biết một obfuscator hoạt động tốt với các trang lớn tùy ý. Nó hoạt động chủ yếu bằng cách xáo trộn tên định danh. Với các ứng dụng từ khiêm tốn đến lớn, điều này có thể làm cho mã trở nên cực kỳ khó hiểu, đó là toàn bộ mục đích.

Nó không lãng phí bất kỳ năng lượng nào cho các lược đồ "eval (giải mã (mã hóa chương trình mã hóa ))", mà rất nhiều "obfuscators" của PHP thực hiện [đây là "bộ mã hóa", không phải "obfuscator" s], bởi vì bất kỳ clod nào cũng có thể tìm thấy cuộc gọi đó và tự thực hiện giải mã eval và lấy mã được giải mã.

Nó sử dụng một trình phân tích cú pháp chính xác ngôn ngữ để xử lý PHP; nó sẽ cho bạn biết nếu chương trình của bạn không hợp lệ về mặt cú pháp. Quan trọng hơn, nó biết chính xác toàn bộ ngôn ngữ; nó sẽ không bị mất hoặc bị nhầm lẫn và nó sẽ không phá vỡ mã của bạn (điều khác xảy ra nếu bạn làm xáo trộn "không chính xác", ví dụ, không xác định chính xác API công khai của mã).

Vâng, nó che giấu các định danh giống hệt nhau trên các trang; nếu nó không làm điều đó, kết quả sẽ không hoạt động.

Thứ tốt nhất tôi từng thấy là Zend Guard .

Hãy thử cái này: http://www.pipsomania.com/best_php_obfuscator.do

Gần đây tôi đã viết nó bằng Java để làm xáo trộn các dự án PHP của tôi, vì tôi không tìm thấy bất kỳ nội dung tốt và tương thích nào được viết trên mạng, tôi quyết định đưa nó lên mạng như saas, vì vậy mọi người đều sử dụng nó miễn phí. Nó không thay đổi tên biến giữa các tập lệnh khác nhau để tương thích tối đa, nhưng làm mờ chúng rất tốt, với logic ngẫu nhiên, mọi hướng dẫn cũng vậy. Chuỗi ... tất cả mọi thứ. Tôi tin rằng nó tốt hơn nhiều so với mã lỗi này, đó là bằng cách viết bằng PHP và rất chậm :)

Máy lọc dữ liệu thicket ™ cho PHP

Công cụ Obfuscator của PHP xáo trộn mã nguồn PHP để làm cho nó rất khó hiểu hoặc kỹ sư đảo ngược (ví dụ). Điều này cung cấp sự bảo vệ đáng kể cho tài sản trí tuệ mã nguồn phải được lưu trữ trên một trang web hoặc chuyển đến khách hàng. Nó là thành viên của gia đình SD Obfuscators của SD.

Sử dụng SourceGuardian là tốt vì nó đi kèm với GUI dễ sử dụng và dễ sử dụng.

Nhưng hãy lưu ý:

Hãy chú ý đến các điều khoản cấp phép hài hước của nó.

• Bạn chỉ được phép chạy 1 trên mỗi máy - cho đến nay điều này có thể chấp nhận được
• Nếu bạn muốn chạy giao diện dòng lệnh trên một máy khác, giả sử máy chủ web của bạn, BẠN S NE CẦN GIẤY PHÉP KHÁC (Vâng, thật buồn cười và tôi cũng có thể nghe thấy bạn cười).

Obfuscation chỉ thêm một lớp lỗi tiềm ẩn và lỗ hổng bảo mật cho chương trình của bạn. Xin đừng làm điều đó.

Những người viết phần mềm obfuscation thường có vẻ rất sơ sài và không có kỹ năng.

Nếu mã của bạn là "tuyệt vời", các cracker sẽ trải qua thời gian dài để phát tán nó, bất kể nó có bị xáo trộn hay không. Nếu không ai biết / quan tâm đến mã của bạn, thì có lẽ họ cũng sẽ không.