[HaBo]

connect · 22.02.03, 15:51

tach Leute,

wie sieht es um die verschlüßelung von PHP Seiten aus.

Stellt euch vor ihr entwickelt für xy eine spezielle Seite sie liegt auf deren Webserver ... thoretisch haben sie dadurch vollen Script einblick ...
wie läßt sich sowas vermeiden ?!

Ich habe mal vor langer Zeit gehört das es spezielle Utilitys gibt die aber unbezahlbar sind ...

Sind die nun günstiger geworden Gibt es alternativen ?

Kann man selbst vielleicht etwas Crypten ?

Und da fällt mir ein .... es gibt ja zich tausende Webhoster ....

Diese Menschen haben ja auch die Einsicht-möglichkeit in die Scripte ihrer Kunden.

Ohne jetzt den providern etwas vorzuwerfen.... was machen aber die Leute die auch diese vor ungewollten admin augen schützen wollen.

Präventivmaßnahme ebend (obwohl ich dieses Wort mittlerweile hasse)

Gruß
ConnecT

PS.: Oder man ist sein eigener Webhoster

Armitage · 22.02.03, 17:11

imo sieht keiner die php skripten

:wq!

Anzeige

- Anzeige -

**Mackz** · 22.02.03, 17:18

klar hat der hoster zugriff auf die scripte

connect · 22.02.03, 17:19

Wie der vorredner schon sagte:
Client Seitig kann sie keiner erkennen .. aber Server Seitig gibt es alle möglichkeiten auf die script's zuzugreifen.

Deshalb ist das verschlüßeln von PHP schon notwenig.

mido · 22.02.03, 20:18

hm, eine methode dafür ist mir weder bekannt, noch glaube ich ernsthaft an soetwas.

klar, man kann sie verschlüsseln, aber man kann sie nicht so verschlüsseln das der webserver sie lesen kann, der server-admin allerdings keine möglichkeit hat.

falls es etwas gibt, wird es wohl nicht wirklich sicher sein..

P.S.: ui ui, 400. beitrag ^^

connect · 22.02.03, 20:33

Hallo nochmal,

ich bin mir recht sicher das es viele Methoden gibt PHP-Scripte zu verschlüsseln.

Die meisten wohl aus der kommerziellen-Bereich.

WEB-Firmen .. verschlüsseln auch ihre Projekte. :-)

Hier mal ein Auszug aus einer frühren Info:

Bei der Weitergabe von PHP-Scripten liegt der Quellcode offen - dies ist schon lange ein Dorn im Auge der PHP-Entwickler. Und Software um den Quellcode vorzukompilieren und damit zu verschlüsseln (z.B. Zend Encoder oder PHP Accelerator) kosten in der Regel 950 Euro oder mehr .

genau diese Summe wollte ich umgehen .. deshalb habe ich gehoft dases mittlerweile andere Lösungen gibt.

Gruß
connect

**sirphreak** · 03.03.03, 16:33

suchst du sowas hier ? : http://pobs.mywalhalla.net/

Zitat:

POBS, stands for PHP Obfuscator/Obscurer, is a free and open PHP program that makes PHP sourcecode almost impossible to read and edit for ordinary users. It is a simple way to protect your PHP sourcecode from people who whould like to adjust it or who would like to know the inner workings of it. It allows you to deploy your application and feel pretty safe about it. POBS works by replacing User-defined functionnames, variables and constants with a MD5 key of 8 characters. It really removes information that humans would like to have but computers don't care about. It's not ideal but quite a good option in my idea. Advantages include: Really removes information from your sourcecode; Hard to reverse-engineer; Cross-platform, cross PHP version; Open Source. So it can be adjusted to your own needs; Works with PHP cachers like APC and ZEND Cache; and Works with Zend Encoder.

salidas · 29.09.04, 20:24

Ich glaube Du suchst sowas hier:
PHP-Scripte verschlüsseln

**Elderan** · 29.09.04, 20:31

Hallo,
das Problem ist, man muss meistens die php.exe und eine .dll auf dem Server austauschen.

Die beiden Dateien sind so modifiziert, dass sie dann die PHP Scripts entschlüsseln.

Problem:
-Oft haben die Porgammierer keine Ahnung von Kryptographie, ich denke mal viele benutzen eine Vignere Verschlüsselung.
-Man kann mit einem Hex Editor den Key aus der php.exe auslesen.

Auf einem Webserver kann man das sowieso nicht einsetzen, denn dort müsste man Zugriff auf das php Modul haben und alle nicht verschlüsselten Scripte gehen nicht.

salidas · 29.09.04, 20:46

Zitat:

Original von Elderan
Hallo,
das Problem ist, man muss meistens die php.exe und eine .dll auf dem Server austauschen.

Auf einem Webserver kann man das sowieso nicht einsetzen, denn dort müsste man Zugriff auf das php Modul haben ......

Hallo,
das kann ich nicht bestätigen. Ich habe das Verschlüsselungsprogramm, welches ich im meinem Posting weiter oben gepostet habe, bei einem normalen Webhoster im Einsatz. Ich mußte nichts an der PHP Konfiguration ändern, und auch nichts einrichten.
Die Bibliotheken die benötigt werden damit verschlüselte Scripte genutzt werden können ( - .dll-File (bei Windows-ServernI) oder .so-File (bei Linux-Servern) - werden automatisch zur Laufzeit geladen ohne das in der php.ini oder sonstwo was geändert werden muss.

Sunstepper · 29.09.04, 23:10

Ich würde bei performance-intensiven Scripts eher davon abraten Verschlüsselungen dieser Art zu verwenden, da der Entschlüsselungsvorgang die CPU sicherlich nicht unwesentlich belastet.

Ansonsten gibt es ja immer noch das Urheberrecht und einen Vertrag (vorausgesetzt du hast einen

) mit deinem Webhoster, d.h. ein seriöses Unternehmen - das mit Webhosting sein Geld verdient - wird sicherlich keine Interesse haben irgendwelche Scripts von irgendeinem der 10000en User zu klauen.

Gruß
Sunstepper

**soox** · 30.09.04, 11:37

Zitat:

Original von Sunstepper
Ich würde bei performance-intensiven Scripts eher davon abraten Verschlüsselungen dieser Art zu verwenden, da der Entschlüsselungsvorgang die CPU sicherlich nicht unwesentlich belastet.

wenn das ganze ein wenig schlau geloest ist, ist es sogar einiges schneller! das ist so, weil man den cleartext code bereits in binary code ablegen kann, somit musst du das ganze nur noch entschluesseln und nicht mehr uebersetzen.

http://turck-mmcache.sourceforge.net/ (gratis, ist aber momentan nich gerade aktiv bei der weiterentwicklung)
http://www.zend.com/store/products/zend-encoder.php

Zitat:

Original von Sunstepper
Ansonsten gibt es ja immer noch das Urheberrecht und einen Vertrag (vorausgesetzt du hast einen

) mit deinem Webhoster, d.h. ein seriöses Unternehmen - das mit Webhosting sein Geld verdient - wird sicherlich keine Interesse haben irgendwelche Scripts von irgendeinem der 10000en User zu klauen.

warum nicht....wenn die was interessantes sehen. wird beinahe unmoeglich sein, den codeklau zu beweisen.

Anzeige

- Anzeige -

22.02.03, 15:51	#1 (permalink)
connect Registriert seit: 19.02.03 Likes: 0	PHP Crypting vor bösen Webhost providern Anzeige tach Leute, wie sieht es um die verschlüßelung von PHP Seiten aus. Stellt euch vor ihr entwickelt für xy eine spezielle Seite sie liegt auf deren Webserver ... thoretisch haben sie dadurch vollen Script einblick ... wie läßt sich sowas vermeiden ?! Ich habe mal vor langer Zeit gehört das es spezielle Utilitys gibt die aber unbezahlbar sind ... Sind die nun günstiger geworden Gibt es alternativen ? Kann man selbst vielleicht etwas Crypten ? Und da fällt mir ein .... es gibt ja zich tausende Webhoster .... Diese Menschen haben ja auch die Einsicht-möglichkeit in die Scripte ihrer Kunden. Ohne jetzt den providern etwas vorzuwerfen.... was machen aber die Leute die auch diese vor ungewollten admin augen schützen wollen. Präventivmaßnahme ebend (obwohl ich dieses Wort mittlerweile hasse) Gruß ConnecT PS.: Oder man ist sein eigener Webhoster

22.02.03, 17:18	#3 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	klar hat der hoster zugriff auf die scripte __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
crypting-encrypting	junior48000	Cryptography & Encryption	15	16.10.07 18:32
<< SEHR GROßES - Kurzer C++-Source killt meinen Webhost.	jesus	Code Kitchen	7	05.01.07 04:30
Film - blumen des bösen	Sven	Sonstige Artikel	0	10.11.04 18:59
Was studieren (brave) Linuxer? [Bitte keine bösen Windowsler]	Darkfire	Umfragen	4	14.01.04 23:17

22.02.03, 17:11	#2 (permalink)
Armitage Registriert seit: 31.01.02 Likes: 0	imo sieht keiner die php skripten :wq!

22.02.03, 17:19	#4 (permalink)
connect Themenstarter Registriert seit: 19.02.03 Likes: 0	Wie der vorredner schon sagte: Client Seitig kann sie keiner erkennen .. aber Server Seitig gibt es alle möglichkeiten auf die script's zuzugreifen. Deshalb ist das verschlüßeln von PHP schon notwenig.

22.02.03, 20:18	#5 (permalink)
mido Member of Honour Registriert seit: 06.10.01 Likes: 1	hm, eine methode dafür ist mir weder bekannt, noch glaube ich ernsthaft an soetwas. klar, man kann sie verschlüsseln, aber man kann sie nicht so verschlüsseln das der webserver sie lesen kann, der server-admin allerdings keine möglichkeit hat. falls es etwas gibt, wird es wohl nicht wirklich sicher sein.. P.S.: ui ui, 400. beitrag ^^

22.02.03, 20:33	#6 (permalink)
connect Themenstarter Registriert seit: 19.02.03 Likes: 0	Hallo nochmal, ich bin mir recht sicher das es viele Methoden gibt PHP-Scripte zu verschlüsseln. Die meisten wohl aus der kommerziellen-Bereich. WEB-Firmen .. verschlüsseln auch ihre Projekte. :-) Hier mal ein Auszug aus einer frühren Info: Bei der Weitergabe von PHP-Scripten liegt der Quellcode offen - dies ist schon lange ein Dorn im Auge der PHP-Entwickler. Und Software um den Quellcode vorzukompilieren und damit zu verschlüsseln (z.B. Zend Encoder oder PHP Accelerator) kosten in der Regel 950 Euro oder mehr . genau diese Summe wollte ich umgehen .. deshalb habe ich gehoft dases mittlerweile andere Lösungen gibt. Gruß connect

29.09.04, 20:24	#8 (permalink)
salidas Registriert seit: 29.09.04 Likes: 0	Ich glaube Du suchst sowas hier: PHP-Scripte verschlüsseln

29.09.04, 20:31	#9 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, das Problem ist, man muss meistens die php.exe und eine .dll auf dem Server austauschen. Die beiden Dateien sind so modifiziert, dass sie dann die PHP Scripts entschlüsseln. Problem: -Oft haben die Porgammierer keine Ahnung von Kryptographie, ich denke mal viele benutzen eine Vignere Verschlüsselung. -Man kann mit einem Hex Editor den Key aus der php.exe auslesen. Auf einem Webserver kann man das sowieso nicht einsetzen, denn dort müsste man Zugriff auf das php Modul haben und alle nicht verschlüsselten Scripte gehen nicht.

29.09.04, 23:10	#11 (permalink)
Sunstepper Registriert seit: 25.08.04 Likes: 0	Ich würde bei performance-intensiven Scripts eher davon abraten Verschlüsselungen dieser Art zu verwenden, da der Entschlüsselungsvorgang die CPU sicherlich nicht unwesentlich belastet. Ansonsten gibt es ja immer noch das Urheberrecht und einen Vertrag (vorausgesetzt du hast einen ) mit deinem Webhoster, d.h. ein seriöses Unternehmen - das mit Webhosting sein Geld verdient - wird sicherlich keine Interesse haben irgendwelche Scripts von irgendeinem der 10000en User zu klauen. Gruß Sunstepper

[HaBo]

PHP Crypting vor bösen Webhost providern