Ciao a tutti,
ho la necessità di offuscare/proteggere alcuni file php fatti da me, c'è qualche tool che posso usare ?
Grazie.
Ciao a tutti,
ho la necessità di offuscare/proteggere alcuni file php fatti da me, c'è qualche tool che posso usare ?
Grazie.
Cosa intendi per "offuscare"? Il codice? Basta cercare su Google "PHP code obfuscator" e sarai sommerso dai risultati.
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
Grazie,
volevo un parere da qualcuno che magari li aveva già usati e sapeva indicarmi il migliore.
Zend Guard per esempio, ma ricordati che il tuool che userai dovrà essere installato sul server dove girerà lo script offuscato, altrimenti il server non sarà in grado di interpretarlo.
Hai chiesto il migliore.
Tra i free non me la sentirei di consigliare niente, sembrano tutti progetti amatoriali o poco più.
Magari qualcuno buono c'è, ma a questo punto attendi altri pareri.
Alhazred, non conosco Zend Guard, però non tutti richiedono di essere installati sul server. Alcuni sono scritti in PHP essi stessi e funzionano tramite semplice sostituzione statica dei nomi di variabile con nomi casuali, così qualcosa del tipo $nomeVariabile diventa $dhfujfugjnd.
In questo modo il codice rimane in chiaro ma di fatto è inutilizzabile poichè i nomi delle variabili e dei metodi e delle classi e di tutto il resto sono di fatto incomprensibili e inutilizzabili. Questo non impedisce di comprendere comunque come funziona il codice, ma rende il processo di "reverse engineering" (tra virgolette perchè non è proprio RE puro) molto molto molto complicato e lungo.
cassano, purtroppo come si suole dire, non puoi avere la botte piena e la moglie ubriaca. Se vuoi qualcosa di free, prova questa chiave di ricerca: https://www.google.it/search?q=php+obfuscator+github
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
Zend Guard genera dei file esadecimali, vedresti ciò che vedi aprendo un file .exe per capirci, il che rende praticamente impossibile risalire al codice sorgente.
Quello che fanno i software citati da te se ho ben capito in pratica è rendere senza senso le variabili, un po' come si vede nei file js minimizzati, con le variabili che invece di avere nomi esplicativi si chiamano o,v,t ecc... ed è tutto su una riga.
Sì, rende un po' più macchinoso capire il codice, ma se uno è veramente interessato non ci mette poi molto a capirlo, non è una soluzione adeguata se l'offuscamento è pensato ad esempio per non far usare gratuitamente un'applicazione a pagamento.
Ultima modifica di Alhazred; 09-01-2017 a 19:24