क्या PHP के लिए एक कोड ऑबफ्यूज़ेटर है? [बन्द है]

क्या किसी ने PHP के लिए एक अच्छा obfuscator का उपयोग किया है? मैंने कुछ कोशिश की है, लेकिन वे बहुत बड़ी परियोजनाओं के लिए काम नहीं करते हैं। वे चर को संभाल नहीं सकते हैं जो एक फ़ाइल में शामिल हैं और उदाहरण के लिए दूसरे में उपयोग किया जाता है।

या आपके पास अपने कोड के प्रसार को रोकने के लिए कोई अन्य चाल है?

आप PHP को सुरक्षित रखने का प्रयास कर सकते हैं, जो आपके PHP कोड को बाधित करने के लिए एक मुक्त PHP पर्यवेक्षक है।
यह बहुत अच्छा है, उपयोग करने में आसान है और मुफ्त भी है। EDIT: यह सेवा अब लाइव नहीं है।

जैसे कि दूसरों ने यहाँ क्या लिखा है, क्योंकि उन्होंने इसे तोड़ा जा सकता है आदि का उपयोग नहीं किया है:
मेरे पास उन्हें जवाब देने के लिए केवल एक ही चीज़ है - अपने घर के दरवाजे को बंद न करें क्योंकि कोई भी आपका ताला चुन सकता है।
यह बिल्कुल ऐसा ही है, 100% कोड की चोरी को रोकने के लिए ओब्यूशन नहीं है। इसे केवल एक समय लेने वाला कार्य बनाने की आवश्यकता है इसलिए मूल कोडर का भुगतान करना सस्ता होगा। उम्मीद है की यह मदद करेगा।

लोग आपको पर्यवेक्षक की पेशकश करेंगे, लेकिन किसी भी तरह की आपत्ति किसी को आपके कोड पर होने से नहीं रोक सकती है। कोई नहीं। यदि आपका कंप्यूटर इसे चला सकता है, या फिल्मों और संगीत के मामले में अगर यह खेल सकता है, तो उपयोगकर्ता इसे प्राप्त कर सकता है। यहां तक ​​कि इसे मशीन कोड में संकलित करने से बस काम थोड़ा और मुश्किल हो जाता है। यदि आप एक ऑबफ्यूज़र का उपयोग करते हैं, तो आप बस अपने आप को बेवकूफ बना रहे हैं। इससे भी बदतर, आप अपने उपयोगकर्ताओं को बग को ठीक करने या संशोधन करने से रोक रहे हैं।

संगीत और फिल्म कंपनियां अभी तक इस मामले में नहीं आई हैं, वे अभी भी डीआरएम पर लाखों खर्च करते हैं।

PHP और पर्ल जैसी भाषाओं में यह तुच्छ है। पर्ल में बहुत सारे कोड ऑबफ्यूज़ेटर होते थे, तब हमें एहसास हुआ कि आप उन्हें तुच्छ समझ सकते हैं।

perl -MO=Deparse some_program

PHP में DeZender और Show My Code जैसी चीजें हैं ।

मेरी सलाह? एक लाइसेंस लिखें और एक वकील प्राप्त करें। केवल दूसरा विकल्प कोड को नहीं देना है और इसके बजाय एक होस्ट की गई सेवा चलाना है।

विषय पर perlfaq प्रविष्टि भी देखें ।

कुछ भी सही नहीं होगा। यदि आप सिर्फ गैर-प्रोग्रामर को रोकने के लिए कुछ चाहते हैं तो यहां एक छोटी स्क्रिप्ट है जो मैंने लिखा है आप इसका उपयोग कर सकते हैं:

<?php
$infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
    die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile);
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);

मुझे यकीन नहीं है कि आप एक व्याख्या की गई भाषा के अपसंस्कृति को व्यर्थ के रूप में लेबल कर सकते हैं (मैं श्वेर्न की पोस्ट पर एक टिप्पणी जोड़ने में असमर्थ हूं, इसलिए यहां एक नई प्रविष्टि मिलती है)।

मुझे लगता है कि यह मानने में आपको थोड़ी कमी है कि आप उन सभी संभावित परिदृश्यों को जानते हैं, जहाँ कोई कोड को बाधित करना चाहेगा, और आप मानते हैं कि कोई भी वास्तव में उस कोड को देखने के लिए जो भी आवश्यक लंबाई जाने के लिए इच्छुक होगा, उसे एक बार बाधित कर दिया जाएगा। मेरे वर्तमान परिदृश्य पर विचार करें:

मैं एक परामर्श कंपनी के लिए काम करता हूं जो एक बड़ी और काफी परिष्कृत PHP- आधारित साइट विकसित कर रही है। परियोजना को एक ग्राहक के सर्वर पर होस्ट किया जाएगा जो अन्य परामर्शियों द्वारा विकसित अन्य साइटों की मेजबानी कर रहा है। तकनीकी रूप से हमारे द्वारा लिखा गया कोई भी कोड ग्राहक के पास होता है, इसलिए हम उसे लाइसेंस नहीं दे सकते। हालांकि, सर्वर तक पहुंच के साथ कोई भी अन्य कंसल्टेंसी (प्रतियोगी) पहले क्लाइंट से अनुमति प्राप्त किए बिना हमारे कोड को कॉपी कर सकता है। इसलिए हमारे पास एक वास्तविक कारण है - एक प्रतियोगी के लिए आवश्यक प्रयास करने के लिए कि हमारे कोड को खरोंच से हमारे काम की प्रतिलिपि बनाने के प्रयास से अधिक हमारे कोड को समझने के लिए।

एक ऑब्सफ्यूटर के लिए हमारे एसडी थिकस पीएचपी ऑबफ्यूजेटर देखें जो मनमाने ढंग से बड़े सेटों के साथ ठीक काम करता है। यह मुख्य रूप से पहचानकर्ता नामों को चिह्नित करके संचालित होता है। मामूली से बड़े अनुप्रयोगों के साथ, यह कोड को समझना बहुत मुश्किल बना सकता है, जो कि संपूर्ण उद्देश्य है।

यह "eval (डीकोड ( एन्कोडेडप्रोग्रामकोड ))" योजनाओं पर किसी भी ऊर्जा को बर्बाद नहीं करता है , जो बहुत सारे PHP "obfuscators" करते हैं [ये "एनकोडर" हैं, "obfuscator" s] नहीं, क्योंकि कोई भी क्लोड उस कॉल को पा सकता है और eval-decode को निष्पादित करें और डिकोड किए गए कोड को प्राप्त करें।

यह PHP को संसाधित करने के लिए भाषा-सटीक पार्सर का उपयोग करता है; यह बताएगा कि क्या आपका कार्यक्रम वाक्यगत रूप से अमान्य है। इससे भी महत्वपूर्ण बात, यह पूरी भाषा को ठीक-ठीक जानता है; यह खो या भ्रमित नहीं होगा, और यह आपके कोड को नहीं तोड़ेगा (अन्य यदि आप "गलत तरीके से" गलत करते हैं, तो, उदाहरण के लिए, कोड के सार्वजनिक एपीआई की सही पहचान करने में विफल रहें)।

हाँ, यह पहचानकर्ताओं को पहचानता है कि वे पृष्ठों में पहचाने जाते हैं; यदि ऐसा नहीं किया, तो परिणाम काम नहीं करेगा।

सबसे अच्छा मैंने देखा है Zend Guard ।

इसे आज़माएँ: http://www.pipsomania.com/best_php_obfuscator.do

हाल ही में मैंने इसे अपने PHP प्रोजेक्ट्स को बाधित करने के लिए जावा में लिखा था, क्योंकि मुझे नेट पर कोई अच्छा और कम्पेटिबल रेडी नहीं मिला, मैंने इसे सास के रूप में ऑनलाइन डालने का फैसला किया, इसलिए हर कोई इसे मुफ्त में इस्तेमाल करता है। यह अधिकतम संगतता के लिए विभिन्न लिपियों के बीच परिवर्तनशील नामों को नहीं बदलता है, लेकिन यादृच्छिक तर्क, हर निर्देश के साथ उन्हें बहुत अच्छा कर रहा है। तार ... सब कुछ। मुझे विश्वास है कि यह बेहतर है तो यह छोटी गाड़ी कोडप्लीसे, जो कि PHP में लिखी गई है और बहुत धीमी है :)

PHP के लिए टिकट ™ Obfuscator

पीएचपी Obfuscator उपकरण scrambles पीएचपी स्रोत कोड बहुत मुश्किल समझते हैं या रिवर्स इंजीनियर (उदाहरण) के लिए बनाने के लिए। यह स्रोत कोड बौद्धिक संपदा के लिए महत्वपूर्ण सुरक्षा प्रदान करता है जिसे वेबसाइट पर होस्ट किया जाना चाहिए या ग्राहक को भेजना चाहिए। यह एसडी के सोर्स कोड ओब्सेस्केटर्स के परिवार का सदस्य है।

SourceGuardian का उपयोग करना अच्छा है क्योंकि यह GUI का उपयोग करने के लिए एक शांत और आसान के साथ आता है।

लेकिन जागरूक रहें:

इसके -rather फनी- लाइसेंसिंग टर्म्स पर ध्यान दें।

• आपको केवल 1 प्रति मशीन चलाने की अनुमति है-अब तक यह स्वीकार्य है
• यदि आप किसी अन्य मशीन पर कमांड लाइन इंटरफ़ेस चलाना चाहते हैं, तो अपने वेब सर्वर का कहना है, यू नीड एनोट्रेड लिंकन (हां, यह हास्यास्पद है और मैं आपको हंसते हुए भी सुन सकता हूं)।

Obfuscation केवल आपके प्रोग्राम में संभावित बग और सुरक्षा कमजोरियों की एक और परत जोड़ रहा है। कृपया इसे न करें।

जिस तरह के लोग मोटापा सॉफ्टवेयर लिखते हैं, वे आमतौर पर बहुत स्केच और गैर-कुशल होते हैं।

यदि आपका कोड "महान" है, तो पटाखे इसे फैलाने के लिए बड़ी लंबाई से गुजरेंगे, भले ही यह बाधित हो या न हो। यदि कोई आपके कोड के बारे में नहीं जानता / परवाह करता है, तो वे शायद नहीं करेंगे।