PHP Code verstecken

chus · 24.05.2007, 13:59

Hallo,

Gibt es eine Möglichkeit den PHP Quellcode so zu verstecken damit niemand in den Code schauen kann?

Danke

zAPPEL · 24.05.2007, 14:04

Also wenn man über einen Browser auf eine PHP Datei zugreift dann kann man den Quelltext nicht sehen (wenn der php Parser richtig arbeitet) Was genau willst du verstecken?

Satan_666 · 24.05.2007, 15:55

Meiner Meinung nach ist der PHP-Code sowieso immer versteckt. PHP wird ja am Server des Webspaces ausgeführt und nicht im Browser. Und Zugriff hat man auf diesen sowieso nur selber (und natürlich der Provider).

iG0r · 24.05.2007, 16:08

Zitat:

Original geschrieben von chus
Gibt es eine Möglichkeit den PHP Quellcode so zu verstecken damit niemand in den Code schauen kann?

Ja, gibt es. Mit Programmen wie z.B. dem Zend Encoder http://www.zend.com/de/media/images/...s/zend_encoder kann man PHP Code verschlüsseln.

zAPPEL · 24.05.2007, 16:31

Wie gesagt versteckt ist der sowieso immer, aber wenn man sich z.B. mit FTP verbindet kann man natürlich die php Dateien herunterladen und dann den Code lesen (was auch sinnvol ist

). Wenn das nicht möglich sein soll musst du den Code verschlüsseln.

Also willst du den Code verstecken (das ist er sowieso) oder verschlüsseln?

James · 24.05.2007, 16:34

auch wenns ned passt:

1. php code ausdrucken
2. alle file am rechner löschen
3. den ausgedruckten code so gut es geht verstecken

am besten in ne kiste und vergraben

btw: ansonsten die zend möglichkeit

Philipp · 24.05.2007, 17:10

Es gibt etliche Produkte die PHP Scripte unlesbar bzw. schlecht lesbar machen können wie z.B. http://www.raizlabs.com/software/phpobfuscator/

Falls es aber ein wirklich professioneller Schutz sein soll gibt es eigentlich nur IonCube PHP Encoder (ab $199 Kauflizenz) oder Zend Guard (€970 Miete/Jahr

). Alles andere ist entweder zu exotisch oder bietet keinen ernstzunehmenden Schutz.

Auch wenn Zend Guard wesentlich teuerer als IonCube ist, kann das Programm tatsächlich weniger. Ein besonderer Vorteil von IonCube ist das der IonCube Loader (eine PHP Erweitung die zum Decodieren benötigt wird) nicht zwingend am Server installiert sein muss, sondern vom decodierten Script über die dl() Funktion nachgeladen werden kann. Für Zend Guard Scripte muss dagegen immer Zend Optimizer 3.x am Server vorinstalliert sein.

chus · 24.05.2007, 19:11

Ja, ich will den Code verschlüsseln. Ioncube sieht interessant aus. Wie sicher ist die Verschlüsselung?

pong · 24.05.2007, 19:46

Vor wem genau, willst du den Code verstecken?

pong

Philipp · 24.05.2007, 22:01

Zitat:

Original geschrieben von chus
Wie sicher ist die Verschlüsselung?

Wenn alle Verschleierungsmethoden aktiviert sind, ist das Script relativ gut gesichert.

Einen wirklich 100% Schutz wird es aber nie geben.

Eine chinesische Firma bietet schon seit einiger Zeit ein Decodierservice für Zend, IonCube und einige andere Bytecode Lösungen an. Zend/IonCube haben darauf mit Zend Guard 4 bzw. IonCube 6.5 reagiert. Zwar können die Chinesen auch von diesen Versionen einigen Code manuell wieder rekonstruieren, aber die Scripte sollen relativ fehlerhaft und unvollständig sein.

24.05.2007, 13:59	#1
chus Jr. Member Registriert seit: 27.10.2006 Alter: 52 Beiträge: 34	PHP Code verstecken Hallo, Gibt es eine Möglichkeit den PHP Quellcode so zu verstecken damit niemand in den Code schauen kann? Danke

24.05.2007, 14:04	#2
zAPPEL Inventar Registriert seit: 07.11.2001 Ort: Perchtoldsdorf Alter: 45 Beiträge: 2.085 Mein Computer	Also wenn man über einen Browser auf eine PHP Datei zugreift dann kann man den Quelltext nicht sehen (wenn der php Parser richtig arbeitet) Was genau willst du verstecken? ____________________________________ „Das menschliche Gehirn ist eine großartige Sache. Es funktioniert vom Moment der Geburt an – bis zu dem Zeitpunkt, wo du aufstehst, um eine Rede zu halten.“ Mark Twain "Windle shook his head sadly. Four exclamation marks, the sure sign of an insane mind" Reaper Man, Terry Pratchett

24.05.2007, 15:55	#3
Satan_666 Inventar Registriert seit: 03.09.2000 Beiträge: 4.010	Meiner Meinung nach ist der PHP-Code sowieso immer versteckt. PHP wird ja am Server des Webspaces ausgeführt und nicht im Browser. Und Zugriff hat man auf diesen sowieso nur selber (und natürlich der Provider). ____________________________________ Für ein friedliches Zusammenleben im Forum werde ich ab sofort keine Trolle mehr füttern, und zwar unabhängig von der Sinnhaftigkeit ihrer Wortmeldungen.

24.05.2007, 16:31	#5
zAPPEL Inventar Registriert seit: 07.11.2001 Ort: Perchtoldsdorf Alter: 45 Beiträge: 2.085 Mein Computer	Wie gesagt versteckt ist der sowieso immer, aber wenn man sich z.B. mit FTP verbindet kann man natürlich die php Dateien herunterladen und dann den Code lesen (was auch sinnvol ist ). Wenn das nicht möglich sein soll musst du den Code verschlüsseln. Also willst du den Code verstecken (das ist er sowieso) oder verschlüsseln? ____________________________________ „Das menschliche Gehirn ist eine großartige Sache. Es funktioniert vom Moment der Geburt an – bis zu dem Zeitpunkt, wo du aufstehst, um eine Rede zu halten.“ Mark Twain "Windle shook his head sadly. Four exclamation marks, the sure sign of an insane mind" Reaper Man, Terry Pratchett

24.05.2007, 16:34	#6
James Meisteroptiker Registriert seit: 19.05.2000 Ort: Salzburg Alter: 43 Beiträge: 1.495	auch wenns ned passt: 1. php code ausdrucken 2. alle file am rechner löschen 3. den ausgedruckten code so gut es geht verstecken am besten in ne kiste und vergraben btw: ansonsten die zend möglichkeit ____________________________________ ©Sliver Productions http://www.sol.at/past/ http://www.lunchgen.com http://optik.dyns.cx http://sliver.hypermart.net/script/

24.05.2007, 17:10	#7
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Es gibt etliche Produkte die PHP Scripte unlesbar bzw. schlecht lesbar machen können wie z.B. http://www.raizlabs.com/software/phpobfuscator/ Falls es aber ein wirklich professioneller Schutz sein soll gibt es eigentlich nur IonCube PHP Encoder (ab $199 Kauflizenz) oder Zend Guard (€970 Miete/Jahr ). Alles andere ist entweder zu exotisch oder bietet keinen ernstzunehmenden Schutz. Auch wenn Zend Guard wesentlich teuerer als IonCube ist, kann das Programm tatsächlich weniger. Ein besonderer Vorteil von IonCube ist das der IonCube Loader (eine PHP Erweitung die zum Decodieren benötigt wird) nicht zwingend am Server installiert sein muss, sondern vom decodierten Script über die dl() Funktion nachgeladen werden kann. Für Zend Guard Scripte muss dagegen immer Zend Optimizer 3.x am Server vorinstalliert sein.

24.05.2007, 19:11	#8
chus Jr. Member Registriert seit: 27.10.2006 Alter: 52 Beiträge: 34	Ja, ich will den Code verschlüsseln. Ioncube sieht interessant aus. Wie sicher ist die Verschlüsselung?

24.05.2007, 19:46	#9
pong Inventar Registriert seit: 25.12.2000 Alter: 41 Beiträge: 9.063 Mein Computer	Vor wem genau, willst du den Code verstecken? pong ____________________________________ \"Ein Gewitter reinigt die Luft\", sagte der Mann, nachdem ein Blitz seine Frau erschlug Nicht klicken! Erstposteralarm/Beschwerde/Kummerkasten Verplattet

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)