Чем зашифровать/обфусцировать код php (бесплатные решения)?
Нужно скрыть исходный код движка (php) стартапа, с целью защиты от слива движка при взломе сервера (в т.ч. от админов хостинга). Бюджета пока нет, поэтому поначалу только бесплатно. В будущем переведу на ioncube. Пожалуйста, не предлагайте обфускаторы, превращающие код в base64_decode(gzuncompress())-подобные конструкции, т.к. очень сильно страдает производительность.
На мой взгляд Вы занимаетесь не теми вещами. Вместо того, чтобы пофиксить уязвимости, которые позволят "взломать ваш сервер", вы тратите время в пустую. Вы и ваш стартап никому не нужны с 90% вероятностью. Чтобы не бояться админов хостинга - используйте свой сервер или хотя бы digital ocean, которому вы точно не нужны.
VDS берите и все, там данные закрыты от админов хостинга. Ну и код в 99% случаев не столь ценный, чтобы его обфусцировать, тем более в случаях "бюджета пока нет".
littleguga: на мой взгляд, Вы занимаетесь ерундой, вместо того, чтобы давать полезные ответы на проекте. Я же внятно написал, что нет бюджета, поэтому я пока не могу позволить отдельный сервер, а могу только vps. И не Вам решать, кому нужен мой движок. Я уже сталкивался с воровством моих технологий, на чем воры заработали больше денег, чем я. Если нет чего полезного сказать, лучше промолчите.
zooks: к сожалению они имеют доступ. Уже проверено (хотя может не везде так).
Nc_Soft: я же не говорю, что я собрался пилить стартап уровня ЛицоКниги или ВК. Проект с ожидаемым доходом 1-10к $ в месяц можно назвать стартапом? Или у Вас кровь из ушей потечет? Ну извините, если да, тогда предложите более подходящее слово.
andr00xa: да не суть, что вы делаете. Суть в том, что вы тратите время в пустую Взять за 5-10$ VDS на digital ocean и не беспокоиться о своих данных или обфусцировать/защищать свой код.
littleguga: почему именно там? Чего не амазон? Реклама? Ну вообще, я не столь админов опасаюсь, сколько взлом движка. Все дыры найти и закрыть невозможно. Если вокруг проекта будут оборачиваться деньги, он попадет в поле зрения всяких какеров, которые обязательно будут его прощупывать. Уже сталкивался с таким, знаю, что говорю.
andr00xa: Амазон дороже, чем диджитал океан. Для поиска дыр есть тестирование и базовое ограничение прав. Хоть убейте, но не могу представить, как можно получить доступ к серверу с правильно выставленными правами. Если у вас везде 777 или есть логин под рутом или веб-сервер добавлен в su, то конечно.
littleguga: Права будут выставлены стандартные, но будет 2 юзера (user и www-user), под вторым будет запущен веб-сервер, под ним права на файлы будут рид-онли. Суидников с правами рута не будет и прочего такого. Но все равно ЕСТЬ способы взлома, могу лично рассказать, если есть желание. При взломе обфускация усложнит переделывание под себя слитый движок. Для этого и нужно. Я не для того пол года сидел кодил, чтобы какой-то муд*** слил, и за неделю поднял проект на моем движке, при этом у него оказалось больше денег на продвижение, и оказался в более выгодном положении. Надеюсь понятно изложил за свои опасения.
Спасибо, хоть один вменяемый ответ. А то другие только и делают, что пытаются поучать. Затестил софт, изменяет названия переменных на нечитаемые. В принципе для начала неплохо, но надо еще протестить на уровне большого комплекса файлов, не будут ли взаимосвязи переменных теряться.
