PHP Crypting vor bösen Webhost providern

C

connect

0
tach Leute,

wie sieht es um die verschlüßelung von PHP Seiten aus.

Stellt euch vor ihr entwickelt für xy eine spezielle Seite sie liegt auf deren Webserver ... thoretisch haben sie dadurch vollen Script einblick ...
wie läßt sich sowas vermeiden ?!

Ich habe mal vor langer Zeit gehört das es spezielle Utilitys gibt die aber unbezahlbar sind ...

Sind die nun günstiger geworden :rolleyes: Gibt es alternativen ?

Kann man selbst vielleicht etwas Crypten ?

Und da fällt mir ein .... es gibt ja zich tausende Webhoster ....

Diese Menschen haben ja auch die Einsicht-möglichkeit in die Scripte ihrer Kunden.

Ohne jetzt den providern etwas vorzuwerfen.... was machen aber die Leute die auch diese vor ungewollten admin augen schützen wollen.

Präventivmaßnahme ebend (obwohl ich dieses Wort mittlerweile hasse) :rolleyes:

Gruß
ConnecT

PS.: Oder man ist sein eigener Webhoster :D
 
Wie der vorredner schon sagte:
Client Seitig kann sie keiner erkennen .. aber Server Seitig gibt es alle möglichkeiten auf die script's zuzugreifen.

Deshalb ist das verschlüßeln von PHP schon notwenig.
 
hm, eine methode dafür ist mir weder bekannt, noch glaube ich ernsthaft an soetwas.

klar, man kann sie verschlüsseln, aber man kann sie nicht so verschlüsseln das der webserver sie lesen kann, der server-admin allerdings keine möglichkeit hat.

falls es etwas gibt, wird es wohl nicht wirklich sicher sein..

P.S.: ui ui, 400. beitrag ^^
 
Hallo nochmal,

ich bin mir recht sicher das es viele Methoden gibt PHP-Scripte zu verschlüsseln.

Die meisten wohl aus der kommerziellen-Bereich.

WEB-Firmen .. verschlüsseln auch ihre Projekte. :-)

Hier mal ein Auszug aus einer frühren Info:

Bei der Weitergabe von PHP-Scripten liegt der Quellcode offen - dies ist schon lange ein Dorn im Auge der PHP-Entwickler. Und Software um den Quellcode vorzukompilieren und damit zu verschlüsseln (z.B. Zend Encoder oder PHP Accelerator) kosten in der Regel 950 Euro oder mehr .

genau diese Summe wollte ich umgehen .. deshalb habe ich gehoft dases mittlerweile andere Lösungen gibt.

Gruß
connect
 
suchst du sowas hier ? : http://pobs.mywalhalla.net/

POBS, stands for PHP Obfuscator/Obscurer, is a free and open PHP program that makes PHP sourcecode almost impossible to read and edit for ordinary users. It is a simple way to protect your PHP sourcecode from people who whould like to adjust it or who would like to know the inner workings of it. It allows you to deploy your application and feel pretty safe about it. POBS works by replacing User-defined functionnames, variables and constants with a MD5 key of 8 characters. It really removes information that humans would like to have but computers don't care about. It's not ideal but quite a good option in my idea. Advantages include: Really removes information from your sourcecode; Hard to reverse-engineer; Cross-platform, cross PHP version; Open Source. So it can be adjusted to your own needs; Works with PHP cachers like APC and ZEND Cache; and Works with Zend Encoder.
Zum Vergrößern anklicken....
 
Hallo,
das Problem ist, man muss meistens die php.exe und eine .dll auf dem Server austauschen.

Die beiden Dateien sind so modifiziert, dass sie dann die PHP Scripts entschlüsseln.

Problem:
-Oft haben die Porgammierer keine Ahnung von Kryptographie, ich denke mal viele benutzen eine Vignere Verschlüsselung.
-Man kann mit einem Hex Editor den Key aus der php.exe auslesen.

Auf einem Webserver kann man das sowieso nicht einsetzen, denn dort müsste man Zugriff auf das php Modul haben und alle nicht verschlüsselten Scripte gehen nicht.
 
Original von Elderan
Hallo,
das Problem ist, man muss meistens die php.exe und eine .dll auf dem Server austauschen.

Auf einem Webserver kann man das sowieso nicht einsetzen, denn dort müsste man Zugriff auf das php Modul haben ......
Zum Vergrößern anklicken....

Hallo,
das kann ich nicht bestätigen. Ich habe das Verschlüsselungsprogramm, welches ich im meinem Posting weiter oben gepostet habe, bei einem normalen Webhoster im Einsatz. Ich mußte nichts an der PHP Konfiguration ändern, und auch nichts einrichten.
Die Bibliotheken die benötigt werden damit verschlüselte Scripte genutzt werden können ( - .dll-File (bei Windows-ServernI) oder .so-File (bei Linux-Servern) - werden automatisch zur Laufzeit geladen ohne das in der php.ini oder sonstwo was geändert werden muss.
 
Ich würde bei performance-intensiven Scripts eher davon abraten Verschlüsselungen dieser Art zu verwenden, da der Entschlüsselungsvorgang die CPU sicherlich nicht unwesentlich belastet.

Ansonsten gibt es ja immer noch das Urheberrecht und einen Vertrag (vorausgesetzt du hast einen ;)) mit deinem Webhoster, d.h. ein seriöses Unternehmen - das mit Webhosting sein Geld verdient - wird sicherlich keine Interesse haben irgendwelche Scripts von irgendeinem der 10000en User zu klauen.

Gruß
Sunstepper
 
Original von Sunstepper
Ich würde bei performance-intensiven Scripts eher davon abraten Verschlüsselungen dieser Art zu verwenden, da der Entschlüsselungsvorgang die CPU sicherlich nicht unwesentlich belastet.
Zum Vergrößern anklicken....

wenn das ganze ein wenig schlau geloest ist, ist es sogar einiges schneller! das ist so, weil man den cleartext code bereits in binary code ablegen kann, somit musst du das ganze nur noch entschluesseln und nicht mehr uebersetzen.

http://turck-mmcache.sourceforge.net/ (gratis, ist aber momentan nich gerade aktiv bei der weiterentwicklung)
http://www.zend.com/store/products/zend-encoder.php

Original von Sunstepper
Ansonsten gibt es ja immer noch das Urheberrecht und einen Vertrag (vorausgesetzt du hast einen ;)) mit deinem Webhoster, d.h. ein seriöses Unternehmen - das mit Webhosting sein Geld verdient - wird sicherlich keine Interesse haben irgendwelche Scripts von irgendeinem der 10000en User zu klauen.
Zum Vergrößern anklicken....

warum nicht....wenn die was interessantes sehen. wird beinahe unmoeglich sein, den codeklau zu beweisen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben