Wie PHP Code UNIVERSELL EINSETZBAR verschluesseln?

[oldInternetUser]

Es gibt da Codelock:
https://www.codelock.co.nz/

Das verspricht u.a. - aber muss man wohl die Katze im Sack kaufen und nachher ists doch nur ein Obfuscator - who knows?:

Ich bin zwar kein großartiger PHP-Kenner, verfolge das eher aus der Entfernung. Aber da PHP eine reine Scriptsprache ist, kann eigentlich alles, das keine Zusatzinstallation voraussetzt, nur ein Obfuscator sein.

Also für ernsthafte Zwecke unbrauchbar.

[everflux]

Wenns wenigstens nen Obfuscator wäre

[Airport1]

danke everf(L)ux .. mal wieder zeit, geld und nerven gespart!

[SloMo]

Willst Du die bot-trap schützen? Weil da geht es wohl eher um die Daten, als um den Algo. Dort müssen also hauptsächlich die Daten geschützt werden. Es hängt sehr vom Projekt ab, welcher Ansatz Sinn macht.

[everflux]

Und ne "Vermietung" deiner Software geht garnicht? Ich würde wirklich über alternative Schutzmodelle nachdenken.
Wie wahrscheinlich ist denn überhaupt, daß jemand Dich beklaut?

[Anonymous]

Es gibt da Codelock:
https://www.codelock.co.nz/

Das verspricht u.a. - aber muss man wohl die Katze im Sack kaufen und nachher ists doch nur ein Obfuscator - who knows?:

naja... auch in diesem bereich gilt, dass ein wirklich seriöser Anbieter keine Katze im Sach verkauft, und meist auch ne trial version anbietet...

ich persönlich war auch bereits auf der Suche... und die online dings von Ioncube hört sich bisher für mich am besten an... sehr geringe kosten, und der Aufwand scheint auch recht ok zu sein....

muss ich halt auf Dauer mal testen....

[godzilla]

Sourceguardian PRO
kostet zwar was = $ 250, läuft aber auf fast allen Systemen einwandfrei.
Wenn man Software prof. entwickelt sind $250 nicht zu viel. Sourceguard hat ne menge Funktionen und verschlüsselt wirklich gut!!!

Wenn keine Paketabhängigkeiten erfüllt werden können
muss lediglich eine PHP versions abhängige datei nachgeladen werden.

Die Pro version unterstützt alle möglichen Schikanen die man sich so denken kann:
code läuft nur auf bestimmter domain / IP
code läuft nur bestimmte anzahl an Tagen (Demo)
code läuft nur zu bestimmter uhrzeit
nur verschlüsselung
code muss durch Passwort / ID freigeschaltet werden
etc......

Kostprobe des verschlüsselten code:
--------------------------
der erste teil sucht die richtige datei die nachgeladen werden muss bzw. gibt bei deren Fehlen eine Meldung aus

if(!function_exists("ixed_pass")){$ixed_file="ixed.".strtolower(substr(php_uname(),0,3)).".".phpversion().".pxp";$ixed_cwd=getcwd();if($ixed_cwd[1]==":")$ixed_cwd=substr($ixed_cwd,2);$ixed_try=str_repeat("../",12).$ixed_cwd."//";while((strlen($ixed_try)>0) && !function_exists("ixed_pass")){$ixed_try=substr($ixed_try,0,strlen($ixed_try)-1);@dl($ixed_try."ixed/".$ixed_file);}}if(!function_exists("ixed_pass")){echo('PHP script <B>'.__FILE__.'</B> is protected by <A HREF="https://www.sourceguardian.com/">SourceGuardian</A> and requires file <B>'.$ixed_file.'</B>.<BR>Please read <A HREF="https://www.sourceguardian.com/ixeds/">SourceGuardian protected scripts manual</A>.');exit;}

Folgend ist der eigentliche Arbeitscode:
verschlüsselt:

include(ixed_pass("2R0",'XBqDeWGYNLnjW63TT69I82NdM0K741C8B7II5tBKhHoiEjHgXgFWvxXg5bxyH1PRcy0n7Izke6oEHKWdrckfJMsiaswgji-E3KuPzxbHxb8fpy-xKOBjNgpalGu2BrAzJ4zy-d3ZQS4MGncbWinvdUyRT2Qmxfa-Gj9tk3Bigpntpksi5HJpstrpYO4p27ITYjKj4Ouw1jDOn5C0WNzPFsLHwQJiYV94oEVpdwXvS7bq0xHwliyNk2AcMk6aadw8TrULSk62W7pD9rqsn51ojpXuqcLqCyq4nmXW3xWz7blP2VuR2n92lfeZey3UihdpSZDH7xSrt2B9+MXS4d05etb+F-579QNiDm9neQ07GJ1eAKbwCAfBp27irl2Nawel5GVRgpVKwNXiAo6-0+1JtZlYP5F65b5GuiGKov81KPPmiQwSavbE7Mu2nNkwCbcZMPe+M9+VFCpUK2k9M2BFiyD-N+H+aPr23Zi2tMYEM8T8AMgWbmioH31epy9GVTouHOxlXMt5AX3X7BDiMf7uJco0y36tSZVVfJO8-ikXkT7-YTMqzgVWm1u6zrJ2'));
?>

-----------------

[Anonymous]

Sourceguardian läuft auch nicht überall. So richtig gelackmeiert ist man wenn der Webhoster schnell ist und zügig auf neue PHP Versionen updated. Sourceguardian hat sich schon manchmal Monate Zeit gelassen bis die neuen ixedfiles kamen - mit unrühmlichem Ergebnis.

[trailmaster]

bin gestern über dies hier gestolpert:

https://www.php-protector.com/

ich denke am besten wäre der Encoder von Zend, aber der Preis ist schon heftig...

Bei dem PHP-Protector sind die Loaderfiles dabei und die Software läuft auf allen Servern (PHP4+5).

[wuschba]

Muß bei PHP-Protector oder Ioncube was an der PHP.ini geändert werden? Ich habe bei Ioncube alte Forenbeiträge gefunden, die das behaupten. Nur wäre das ja z.B. bei einem Hosting-Paket nicht machbar.

[trailmaster]

Muß bei PHP-Protector oder Ioncube was an der PHP.ini geändert werden? Ich habe bei Ioncube alte Forenbeiträge gefunden, die das behaupten. Nur wäre das ja z.B. bei einem Hosting-Paket nicht machbar.

Nee, da muss nichts an der ini geändert werden, habe Scripte auf verschiedenen Kundenservern, bisher ohne Probs! Außerdem bietet die Profi 4 verschiedene Methoden an.

Gut ist auch, das man Scripte auch nur auf eine Domain oder auf Laufzeit beschränken kann. Übersicht gibts auf der Seite: https://www.php-protector.com/index.php?site=codesystem

[everflux]

Ich glaube "je nachdem". Wenn ich mich korrekt erinnere, braucht das die Funktion dl() um die ioncube extension nachzuladen. Wenn das erlaubt ist, gut...

[SloMo]

@trailmaster: Du bist nicht zufällig in den Serverlogs von PHP-Protector.com über den Referer zu dieses Threads hier gestolpert, oder?

[unique]

@trailmaster: Du bist nicht zufällig in den Serverlogs von PHP-Protector.com über den Referer zu dieses Threads hier gestolpert, oder?

Wie kommst du denn darauf? Immerhin ist er sehr selbstkritisch

[wuschba]

Danke für die Antworten.

Sourceguardian läuft auch nicht überall. So richtig gelackmeiert ist man wenn der Webhoster schnell ist und zügig auf neue PHP Versionen updated. Sourceguardian hat sich schon manchmal Monate Zeit gelassen bis die neuen ixedfiles kamen - mit unrühmlichem Ergebnis.

Weiß jemand, wie es hier bei php-protector und ioncube aussieht?

Der php-protector scheint der gleiche zu sein wie der von ByteRun https://www.byterun.com/php-protector.php, oder?