Чем зашифровать/обфусцировать код php (бесплатные решения)?

Question

andr00xa @andr00xa

Чем зашифровать/обфусцировать код php (бесплатные решения)?

Нужно скрыть исходный код движка (php) стартапа, с целью защиты от слива движка при взломе сервера (в т.ч. от админов хостинга). Бюджета пока нет, поэтому поначалу только бесплатно. В будущем переведу на ioncube. Пожалуйста, не предлагайте обфускаторы, превращающие код в base64_decode(gzuncompress())-подобные конструкции, т.к. очень сильно страдает производительность.

Вопрос задан более трёх лет назад
1856 просмотров

15 комментариев

Подписаться 2 Оценить 15 комментариев

littleguga @littleguga

На мой взгляд Вы занимаетесь не теми вещами. Вместо того, чтобы пофиксить уязвимости, которые позволят "взломать ваш сервер", вы тратите время в пустую. Вы и ваш стартап никому не нужны с 90% вероятностью. Чтобы не бояться админов хостинга - используйте свой сервер или хотя бы digital ocean, которому вы точно не нужны.

Написано более трёх лет назад
zooks @zooks

VDS берите и все, там данные закрыты от админов хостинга. Ну и код в 99% случаев не столь ценный, чтобы его обфусцировать, тем более в случаях "бюджета пока нет".

Написано более трёх лет назад
andr00xa @andr00xa Автор вопроса

littleguga: на мой взгляд, Вы занимаетесь ерундой, вместо того, чтобы давать полезные ответы на проекте. Я же внятно написал, что нет бюджета, поэтому я пока не могу позволить отдельный сервер, а могу только vps. И не Вам решать, кому нужен мой движок. Я уже сталкивался с воровством моих технологий, на чем воры заработали больше денег, чем я. Если нет чего полезного сказать, лучше промолчите.

zooks: к сожалению они имеют доступ. Уже проверено (хотя может не везде так).

Написано более трёх лет назад
Евгений @Nc_Soft

согласен с littleguga, вы страдаете фигней

Написано более трёх лет назад
andr00xa @andr00xa Автор вопроса

Nc_Soft: для меня это не имеет значения, я стараюсь искать правильное решение, а не опираться на мнение большинства.

Написано более трёх лет назад
Евгений @Nc_Soft

andr00xa: это смешно когда серьезность стартапа не позволяет взять ему вдс за 5$

Написано более трёх лет назад
andr00xa @andr00xa Автор вопроса

Nc_Soft: я же не говорю, что я собрался пилить стартап уровня ЛицоКниги или ВК. Проект с ожидаемым доходом 1-10к $ в месяц можно назвать стартапом? Или у Вас кровь из ушей потечет? Ну извините, если да, тогда предложите более подходящее слово.

Написано более трёх лет назад
littleguga @littleguga

andr00xa: да не суть, что вы делаете. Суть в том, что вы тратите время в пустую Взять за 5-10$ VDS на digital ocean и не беспокоиться о своих данных или обфусцировать/защищать свой код.

Написано более трёх лет назад
andr00xa @andr00xa Автор вопроса

littleguga: почему именно там? Чего не амазон? Реклама? Ну вообще, я не столь админов опасаюсь, сколько взлом движка. Все дыры найти и закрыть невозможно. Если вокруг проекта будут оборачиваться деньги, он попадет в поле зрения всяких какеров, которые обязательно будут его прощупывать. Уже сталкивался с таким, знаю, что говорю.

Написано более трёх лет назад
littleguga @littleguga

andr00xa: Амазон дороже, чем диджитал океан. Для поиска дыр есть тестирование и базовое ограничение прав. Хоть убейте, но не могу представить, как можно получить доступ к серверу с правильно выставленными правами. Если у вас везде 777 или есть логин под рутом или веб-сервер добавлен в su, то конечно.

Написано более трёх лет назад
littleguga @littleguga

andr00xa: и от дыр обфускация не поможет.

Написано более трёх лет назад
andr00xa @andr00xa Автор вопроса

littleguga: Права будут выставлены стандартные, но будет 2 юзера (user и www-user), под вторым будет запущен веб-сервер, под ним права на файлы будут рид-онли. Суидников с правами рута не будет и прочего такого. Но все равно ЕСТЬ способы взлома, могу лично рассказать, если есть желание. При взломе обфускация усложнит переделывание под себя слитый движок. Для этого и нужно. Я не для того пол года сидел кодил, чтобы какой-то муд*** слил, и за неделю поднял проект на моем движке, при этом у него оказалось больше денег на продвижение, и оказался в более выгодном положении. Надеюсь понятно изложил за свои опасения.

Написано более трёх лет назад
littleguga @littleguga

andr00xa: мне интересно, какие есть еще способы взлома(без сарказма).

Написано более трёх лет назад
andr00xa @andr00xa Автор вопроса

littleguga: andr00xa@exploit.im

Написано более трёх лет назад
littleguga @littleguga

andr00xa: написал.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Skillbox

Веб-разработчик на PHP

9 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 3 подписчика
- 14 нояб.
- 330 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 222 просмотра
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 188 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 311 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 283 просмотра
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 150 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 322 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 376 просмотров
1

ответ
Шифрование

Простой
Как защитить ключи шифрования в программе?
- 2 подписчика
- 18 окт.
- 169 просмотров
4

ответа
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 304 просмотра
3

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

На мой взгляд Вы занимаетесь не теми вещами. Вместо того, чтобы пофиксить уязвимости, которые позволят "взломать ваш сервер", вы тратите время в пустую. Вы и ваш стартап никому не нужны с 90% вероятностью. Чтобы не бояться админов хостинга - используйте свой сервер или хотя бы digital ocean, которому вы точно не нужны.
VDS берите и все, там данные закрыты от админов хостинга. Ну и код в 99% случаев не столь ценный, чтобы его обфусцировать, тем более в случаях "бюджета пока нет".
littleguga: на мой взгляд, Вы занимаетесь ерундой, вместо того, чтобы давать полезные ответы на проекте. Я же внятно написал, что нет бюджета, поэтому я пока не могу позволить отдельный сервер, а могу только vps. И не Вам решать, кому нужен мой движок. Я уже сталкивался с воровством моих технологий, на чем воры заработали больше денег, чем я. Если нет чего полезного сказать, лучше промолчите.

zooks: к сожалению они имеют доступ. Уже проверено (хотя может не везде так).
согласен с littleguga, вы страдаете фигней
Nc_Soft: для меня это не имеет значения, я стараюсь искать правильное решение, а не опираться на мнение большинства.
andr00xa: это смешно когда серьезность стартапа не позволяет взять ему вдс за 5$
Nc_Soft: я же не говорю, что я собрался пилить стартап уровня ЛицоКниги или ВК. Проект с ожидаемым доходом 1-10к $ в месяц можно назвать стартапом? Или у Вас кровь из ушей потечет? Ну извините, если да, тогда предложите более подходящее слово.
andr00xa: да не суть, что вы делаете. Суть в том, что вы тратите время в пустую Взять за 5-10$ VDS на digital ocean и не беспокоиться о своих данных или обфусцировать/защищать свой код.
littleguga: почему именно там? Чего не амазон? Реклама? Ну вообще, я не столь админов опасаюсь, сколько взлом движка. Все дыры найти и закрыть невозможно. Если вокруг проекта будут оборачиваться деньги, он попадет в поле зрения всяких какеров, которые обязательно будут его прощупывать. Уже сталкивался с таким, знаю, что говорю.
andr00xa: Амазон дороже, чем диджитал океан. Для поиска дыр есть тестирование и базовое ограничение прав. Хоть убейте, но не могу представить, как можно получить доступ к серверу с правильно выставленными правами. Если у вас везде 777 или есть логин под рутом или веб-сервер добавлен в su, то конечно.
andr00xa: и от дыр обфускация не поможет.
littleguga: Права будут выставлены стандартные, но будет 2 юзера (user и www-user), под вторым будет запущен веб-сервер, под ним права на файлы будут рид-онли. Суидников с правами рута не будет и прочего такого. Но все равно ЕСТЬ способы взлома, могу лично рассказать, если есть желание. При взломе обфускация усложнит переделывание под себя слитый движок. Для этого и нужно. Я не для того пол года сидел кодил, чтобы какой-то муд*** слил, и за неделю поднял проект на моем движке, при этом у него оказалось больше денег на продвижение, и оказался в более выгодном положении. Надеюсь понятно изложил за свои опасения.
andr00xa: мне интересно, какие есть еще способы взлома(без сарказма).

Answer 1 · 2015-12-05 23:27:19

Stalker_RED @Stalker_RED

Например www.phpprotect.info
Не самый "запутанный" код, но довольно быстро и бесплатно.

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2015-12-06 09:33:16

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

Сделайте ядро и запакуйте ioncube-ом. (на сайте можно заплатить за одну обфускацию)

Ответ написан более трёх лет назад

Комментировать

Чем зашифровать/обфусцировать код php (бесплатные решения)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт