Offuscare file

[cassano]

Ciao a tutti,
ho la necessità di offuscare/proteggere alcuni file php fatti da me, c'è qualche tool che posso usare ?

Grazie.

[mircov]

Cosa intendi per "offuscare"? Il codice? Basta cercare su Google "PHP code obfuscator" e sarai sommerso dai risultati.

[cassano]

Grazie,
volevo un parere da qualcuno che magari li aveva già usati e sapeva indicarmi il migliore.

[Alhazred]

Zend Guard per esempio, ma ricordati che il tuool che userai dovrà essere installato sul server dove girerà lo script offuscato, altrimenti il server non sarà in grado di interpretarlo.

[cassano]

Grazie,
certo 600 euro !!!!!

[Alhazred]

Hai chiesto il migliore.
Tra i free non me la sentirei di consigliare niente, sembrano tutti progetti amatoriali o poco più.
Magari qualcuno buono c'è, ma a questo punto attendi altri pareri.

[mircov]

Alhazred, non conosco Zend Guard, però non tutti richiedono di essere installati sul server. Alcuni sono scritti in PHP essi stessi e funzionano tramite semplice sostituzione statica dei nomi di variabile con nomi casuali, così qualcosa del tipo $nomeVariabile diventa $dhfujfugjnd.

In questo modo il codice rimane in chiaro ma di fatto è inutilizzabile poichè i nomi delle variabili e dei metodi e delle classi e di tutto il resto sono di fatto incomprensibili e inutilizzabili. Questo non impedisce di comprendere comunque come funziona il codice, ma rende il processo di "reverse engineering" (tra virgolette perchè non è proprio RE puro) molto molto molto complicato e lungo.

cassano, purtroppo come si suole dire, non puoi avere la botte piena e la moglie ubriaca. Se vuoi qualcosa di free, prova questa chiave di ricerca: https://www.google.it/search?q=php+obfuscator+github

[cassano]

Grazie a tutti !

[Alhazred]

Alhazred, non conosco Zend Guard, però non tutti richiedono di essere installati sul server. Alcuni sono scritti in PHP essi stessi e funzionano tramite semplice sostituzione statica dei nomi di variabile con nomi casuali, così qualcosa del tipo $nomeVariabile diventa $dhfujfugjnd.

In questo modo il codice rimane in chiaro ma di fatto è inutilizzabile poichè i nomi delle variabili e dei metodi e delle classi e di tutto il resto sono di fatto incomprensibili e inutilizzabili. Questo non impedisce di comprendere comunque come funziona il codice, ma rende il processo di "reverse engineering" (tra virgolette perchè non è proprio RE puro) molto molto molto complicato e lungo...

Zend Guard genera dei file esadecimali, vedresti ciò che vedi aprendo un file .exe per capirci, il che rende praticamente impossibile risalire al codice sorgente.
Quello che fanno i software citati da te se ho ben capito in pratica è rendere senza senso le variabili, un po' come si vede nei file js minimizzati, con le variabili che invece di avere nomi esplicativi si chiamano o,v,t ecc... ed è tutto su una riga.
Sì, rende un po' più macchinoso capire il codice, ma se uno è veramente interessato non ci mette poi molto a capirlo, non è una soluzione adeguata se l'offuscamento è pensato ad esempio per non far usare gratuitamente un'applicazione a pagamento.