Apakah ada kode obfuscator untuk PHP? [Tutup]

Adakah yang menggunakan obfuscator yang bagus untuk PHP? Saya sudah mencoba beberapa tetapi mereka tidak bekerja untuk proyek yang sangat besar. Mereka tidak dapat menangani variabel yang disertakan dalam satu file dan digunakan dalam yang lain, misalnya.

Atau apakah Anda punya trik lain untuk menghentikan penyebaran kode Anda?

Anda dapat mencoba PHP protect yang merupakan PHP obfuscator gratis untuk mengaburkan kode PHP Anda.
Ini sangat bagus, mudah digunakan dan juga gratis. EDIT: Layanan ini tidak hidup lagi.

Adapun apa yang orang lain telah tulis di sini tentang tidak menggunakan kebingungan karena dapat rusak dll:
Saya hanya punya satu hal untuk menjawab mereka - jangan mengunci pintu rumah Anda karena ada yang bisa mengambil kunci Anda.
Inilah yang terjadi, kebingungan tidak dimaksudkan untuk mencegah pencurian kode 100%. Itu hanya perlu membuatnya menjadi tugas yang memakan waktu sehingga akan lebih murah untuk membayar coder asli. Semoga ini membantu.

Orang akan menawarkan Anda obfuscator, tetapi tidak ada jumlah kebingungan dapat mencegah seseorang dari mendapatkan kode Anda. Tidak ada Jika komputer Anda dapat menjalankannya, atau dalam kasus film dan musik jika dapat memutarnya, pengguna dapat melakukannya. Bahkan mengompilasinya ke kode mesin hanya membuat pekerjaan sedikit lebih sulit. Jika Anda menggunakan obfuscator, Anda hanya membodohi diri sendiri. Lebih buruk lagi, Anda juga melarang pengguna Anda memperbaiki bug atau membuat modifikasi.

Perusahaan musik dan film belum cukup setuju dengan ini, mereka masih menghabiskan jutaan dolar untuk DRM.

Dalam bahasa yang ditafsirkan seperti PHP dan Perl itu sepele. Perl dulu memiliki banyak kode obfuscator, maka kami menyadari bahwa Anda dapat mendekompilasi mereka dengan mudah.

perl -MO=Deparse some_program

PHP memiliki hal-hal seperti DeZender dan Show My Code .

Saranku? Tulis lisensi dan dapatkan pengacara. Satu-satunya pilihan lain adalah tidak memberikan kode dan alih-alih menjalankan layanan yang dihosting.

Lihat juga entri perlfaq pada subjek .

Tidak ada yang sempurna. Jika Anda hanya ingin sesuatu menghentikan non-programmer maka inilah sedikit skrip yang saya tulis yang dapat Anda gunakan:

<?php
$infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
    die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile);
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);

Saya tidak yakin Anda dapat memberi label kebingungan pada bahasa yang ditafsirkan sebagai tidak ada gunanya (Saya tidak dapat menambahkan komentar ke posting Schwern, jadi inilah entri baru).

Saya pikir ini agak picik untuk menganggap Anda tahu semua skenario yang mungkin terjadi di mana seseorang ingin mengaburkan kode, dan Anda menganggap bahwa siapa pun akan benar-benar mau pergi ke apa pun yang diperlukan untuk melihat kode yang pernah dikaburkan. Pertimbangkan skenario saya saat ini:

Saya bekerja untuk perusahaan konsultan yang sedang mengembangkan situs berbasis PHP yang besar dan cukup canggih. Proyek ini akan di-host di server klien yang meng-hosting situs lain yang dikembangkan oleh konsultan lain. Secara teknis, kode apa pun yang kami tulis adalah milik klien, jadi kami tidak dapat melisensikannya. Namun, konsultasi lain (pesaing) dengan akses ke server dapat menyalin kode kami tanpa terlebih dahulu mendapat izin dari klien. Karena itu, kami memiliki alasan tulus untuk kebingungan - untuk membuat upaya yang diperlukan agar pesaing memahami kode kami lebih dari upaya menciptakan salinan pekerjaan kami dari awal.

Lihat SD Thicket PHP Obfuscator kami untuk obfuscator yang berfungsi baik dengan set halaman besar yang sewenang-wenang. Ini beroperasi terutama dengan mengacak nama pengenal. Dengan aplikasi sederhana ke besar, ini dapat membuat kode sangat sulit untuk dipahami, yang merupakan tujuan keseluruhan.

Itu tidak membuang-buang energi pada skema "eval (decode ( encodedprogramcode ))" ", yang dilakukan oleh banyak PHP" obfuscators "[ini adalah" encoder ", bukan" obfuscator "s], karena setiap clod dapat menemukan panggilan itu dan jalankan eval-decode sendiri dan dapatkan kode yang di-decode.

Ini menggunakan parser tepat bahasa untuk memproses PHP; itu akan memberi tahu Anda jika program Anda secara sintaksis tidak valid. Lebih penting lagi, ia tahu seluruh bahasa dengan tepat; itu tidak akan hilang atau bingung, dan itu tidak akan merusak kode Anda (selain itu apa yang terjadi jika Anda mengaburkan "salah", misalnya, gagal mengidentifikasi API publik dari kode dengan benar).

Ya, itu mengaburkan pengidentifikasi secara identik di seluruh halaman; jika tidak melakukan itu, hasilnya tidak akan berhasil.

Yang terbaik yang saya lihat adalah Zend Guard .

Coba yang ini: http://www.pipsomania.com/best_php_obfuscator.do

Baru-baru ini saya menulisnya di Jawa untuk mengaburkan proyek PHP saya, karena saya tidak menemukan yang baik dan kompatibel yang siap ditulis di internet, saya memutuskan untuk meletakkannya online sebagai saa, jadi semua orang menggunakannya secara gratis. Itu tidak mengubah nama variabel antara skrip yang berbeda untuk kompatibilitas maksimum, tetapi mengaburkan mereka sangat baik, dengan logika acak, setiap instruksi juga. String ... semuanya. Saya percaya ini jauh lebih baik daripada codeeclip buggy ini, yaitu dengan cara ditulis dalam PHP dan sangat lambat :)

Thicket ™ Obfuscator untuk PHP

Alat PHP Obfuscator mengacak kode sumber PHP untuk membuatnya sangat sulit untuk dipahami atau direkayasa ulang (misalnya). Ini memberikan perlindungan signifikan untuk kekayaan intelektual kode sumber yang harus di-host di situs web atau dikirim ke pelanggan. Ini adalah anggota keluarga SD Source Code Obfuscators.

Menggunakan SourceGuardian bagus karena dilengkapi dengan GUI yang keren dan mudah digunakan.

Namun perlu diperhatikan:

Perhatikan ketentuan-ketentuan lisensi lucu yang sebelumnya.

• Anda hanya diperbolehkan menjalankan 1 per mesin - sejauh ini dapat diterima
• Jika Anda ingin menjalankan antarmuka baris perintah di mesin lain, katakan server web Anda, ANDA AKAN MEMBUTUHKAN LISENSI LAIN (Ya, itu lucu dan saya dapat mendengar Anda tertawa juga).

Kebingungan hanya menambahkan lapisan bug potensial dan kerentanan keamanan lain ke program Anda. Tolong jangan lakukan itu.

Jenis orang yang menulis perangkat lunak kebingungan biasanya tampak sangat samar dan tidak terampil.

Jika kode Anda "hebat", cracker akan berusaha keras untuk menyebarkannya, terlepas dari apakah itu dikaburkan atau tidak. Jika tidak ada yang tahu / peduli dengan kode Anda, mereka mungkin juga tidak.