Ioncube oder Zendguard - Funktion möglich?

  • Thread starter Thread starter counteam
  • Start date Start date
C

counteam

Guest
Hallo,

ich bin derzeit am überlegen, mir Ioncube oder Zend Guard zuzulegen um einige Dateien zu verschlüsseln.

Wesentliche Frage ist, ob eine "Live"-Verschlüsselung möglich ist.
Ich habe ein Script, was eine Seite generiert - Diese generierte Seite ist duch einfache Methoden verschlüsselt (strtr & base64).

Jetzt möchte ich wissen, ob es möglich ist, die generierte PHP-File automatisch im runtime zu verschlüsseln ohne manuell irgendetwas auszulösen.
 
Hi,

ich selbst nutzt für meine Skripte den Ioncube. Reicht mir von der Sicherheit her absolut aus, Performance ist gut und der Preis ist - im Vergleich zum Zend - wesentlich günstiger.

automatisch im runtime zu verschlüsseln ohne manuell irgendetwas auszulösen
Click to expand...

Bei Ioncube kann ich dies ausschließen. Hier musst du die Verschlüsselung immer selbst durchführen. Allerdings steht eine Consolenanwendung bereit, welche du theoretisch per Batch ansteuern könntest. Vielleicht lässt sich damit was realisieren.

Auch beim Zend ist mir nicht bekannt das er automatisierte Verschlüsselung unterstützt.
 
counteam said:
Hallo,

ich bin derzeit am überlegen, mir Ioncube oder Zend Guard zuzulegen um einige Dateien zu verschlüsseln.

Wesentliche Frage ist, ob eine "Live"-Verschlüsselung möglich ist.
...

Jetzt möchte ich wissen, ob es möglich ist, die generierte PHP-File automatisch im runtime zu verschlüsseln ohne manuell irgendetwas auszulösen.
Click to expand...
Das kommt auf die eingesetzte Entwicklungsumgebung an. Bei NuSphere PhpEd i.V.m. Nu-Coder weiß ich aus eigener Erfahrung, dass das geht. Dort kannst du z.B. sehr detailliert einstellen, welche PHP-Dateien vor dem FTP-Upload auf den Produktivserver bzw. in die Entwicklungsumgebung automatisch im Hintergrund verschlüsselt werden. (http://www.nusphere.com/)
 
Nusphere würde ich von Vornerein ausschliessen da die Verbreitung so marginal ist, dass kaum Webhoster die Erweiterung geladen haben.

Die einfachste Lösung ist generell -wie üblich- ein git-basiertes Entwicklungssystem wo du dann per Deploy-Skript deine Dateien verschlüsseln und bereitstellen lässt - je nach Anwendungsgebiet direkt auf ein anderes GIT-Repository von dem die User clonen können oder als Bereitstellung von automatischen Archiven bei Tags.


Eins haben alle PHP-Encrypter gemeinsam; sie sind schon lange geknackt - was auch nicht schwer ist. Generell braucht man "nur" die PHP-Binary zu modifizieren dass sie den PHP-Code ausspuckt statt zu interpretieren und man hat die Logik extrahiert. Zwar nicht hübsch (Alle Variablennamen verloren, usw) aber darum geht es bei Reverse-Engineering auch gar nicht.
Du gehst also höchstens einen Stolperstein in den Weg legen wenn du verschlüsselst.

Diese generierte Seite ist duch einfache Methoden verschlüsselt (strtr & base64).
Click to expand...
Nicht nur dass du damit PHP Accelerator wertlos machst es ist lahm. Und keine Verschlüsslung, sondern -sehr leichte- Obfuskation.
 
You must log in or register to reply here.
Back
Top