Есть ли способ скомпилировать PHP в нечто не читаемое?

Question

[Mike Evstropov]

Здравствуйте.
Стоит задача зашифровать исходники так, что бы это не влияло на производительность. Речь не идет о 100%'ной защите, но хотелось бы отбить желание копаться в исходниках. Долго воевал с ionCube. Казалось бы все просто, выбрал версию php, проставил галки, зашифровал целым архивом. Но сбрасывая на сервер, возникают ошибки с зависимостями в файлах, а оригинал работает без единого варнинга. Сначала хотел задать вопрос «Как скомпилировать php в байт-код?», но не был уверен, что это именно то, что мне нужно... Прошу подсказать, как можно решить мою задачу.
Спасибо за ответы!

цитата (stackoverflow):

As for what others have wrote here about not using obfuscation because it can be broken etc:
I have only one thing to answer them - don't lock your house door because anyone can pick your lock.

Comments

[Silm]

Так обфускаторы же есть, даже разные.. Попробуйте, посмотрите что заработает, что как на скорость повлияет

[Mike Evstropov]

Да вот. Ищу... Проблема в основном на статических классах. Обфускаторы либо не дают обратиться к классу, если он в другом файле, либо в том же файле ломают эти же классы.

Answer 1

[DevMan]

что-то не так делаете с ионкубом: на рынке полно достаточно сложных систем с кучей зависимостей спокойно работающих под ним.
да и мой личный опыт (правда давно это было) показывает что оно так и есть.

лично я считаю защиту пхп-исходников совсем дурной затеей.

Comments

[Mike Evstropov]

Продукт предназначен для людей, квалификация которых достаточна для реализации подобных вещей, если бы не пару «НО»... Так вот, одно из этих «НО» - это время, а второе «НО» находится в коде.

[DevMan]

Mike Evstropov: обфускация код не защищает, ионкуб вы не осилили.
остается только либо пилить saas, либо выносить критическую часть в экстеншен.

[Mike Evstropov]

Как раз ухожу от saas. Я недавно открывал тут вопрос по нагрузке. Сделал выводы, снес все лишнее из проекта, убрал QueryPHP в пользу DOMdocument, и действительно нагрузка упала. Но, как только к сервису подключилось еще 13-15 сайтов, хостер снова стал жаловаться, что мы тут дедлоки всем устраиваем. Решил распределить нагрузку между пользователями.

[DevMan]

Mike Evstropov: saas на хостинге - глупая затея.
а по сабжу добавить, увы, нечего.

Answer 2

[Dimonchik]

ионкуб, наверно, единственный невзламываемый

а так - обфускация

Comments

[DevMan]

взламываемый.

[Dark Hole]

DevMan: да прямо

[DevMan]

Dark Hole: нет, блядь, криво.
на варезниках полно нуленных систем, защищенных ионкубом.
да и платных сервисов, убирающих защиту, есть несколько.
в общем хочется верить в его непробиваемость, дело ваше, переубеждать не буду.

[Влад Животнев]

Dark Hole: декодится, факт. Как и в php5.2 зенд декодился, ничего не изменилось.

Тут корень проблемы в том, что php - не компилируется и в системе работает незашифрованный код в любом случае. Что там на диске - дело десятое.

Answer 3

[look2009]

Обфускатор от kaimi посмотри. Там поймёшь в чём суть.

Comments

[Mike Evstropov]

Суть обфускации я понимаю. Нужно решение. Обфускатор 2010 года это лучшее решение на сегодня?

[look2009]

В одной из последних статей он пишет что скоро обновить и обфускатор в процессе.

[look2009]

Конкретно в статье Фишечки PHP, о которых вы, скорее всего, не знали в первом абзаце.

[Mike Evstropov]

Друг. Мне нужно решение в виде чего-то рабочего. Но то, что я вижу, мне не подходит не только потому, что я не смогу завести это «чудо» с проектом около 10 файлов с зависимостями, а по той причине, что это «фановая» поделка.

Answer 4

[65536]

оно все лежит у вас на сервере или вы код отдаете? видел у одних ребят гениальное решение, в include_path были добавлены пути из которых брался секретный код, а для конечных пользователей был доступен только индекс пхп и какая-то кастомная фигня в своей папке. не сильно уверен в надежности этого всего. сейчас потестил, вроде всё так. инклудится, содержание получить не получается. похоже главное чтобы эти пути были вне open_basedir.

Comments

[Mike Evstropov]

Да, отдаю конечно. Всмысле, что-то типа require, только с другого хоста?