Чи є обфускатор коду для PHP? [зачинено]

Хтось використовував хороший обфускатор для PHP? Я спробував деякі, але вони не працюють для дуже великих проектів. Наприклад, вони не можуть обробляти змінні, які містяться в одному файлі та використовуються в іншому.

Або у вас є якісь інші хитрощі для зупинки розповсюдження вашого коду?

Ви можете спробувати захист PHP, який є безкоштовним обфускатором PHP, щоб притупити ваш PHP-код.
Це дуже приємно, просте у використанні, а також безкоштовно. EDIT: Ця послуга більше не працює.

Щодо того, що тут писали інші про непритуплення, тому що воно може бути зламане тощо:
я маю на них відповісти лише одне - не замикайте двері вашого будинку, тому що ваш замок може забрати будь-хто.
Це саме так, припухлість не призначена для запобігання крадіжки 100% коду. Потрібно лише зробити це трудомістким завданням, тому дешевше заплатити за оригінальний кодер. Сподіваюсь, це допомагає.

Люди запропонують вам обскураторів, але жодна кількість обфускування не може перешкодити комусь отримати ваш код. Жоден. Якщо ваш комп'ютер може запустити його, або у випадку з фільмами та музикою, якщо він може відтворити його, користувач може отримати на нього. Навіть компіляція його до машинного коду просто ускладнює роботу. Якщо ви використовуєте обфускатор, ви просто обманюєте себе. Гірше, ви також забороняєте своїм користувачам виправляти помилки чи вносити зміни.

Музичні та кінокомпанії ще не дуже з цим погодилися, вони все ще витрачають мільйони на DRM.

У інтерпретованих мовах, таких як PHP та Perl, це банально. У Perl було багато обкускуторів коду, тоді ми зрозуміли, що ви можете тривіально їх декомпілювати.

perl -MO=Deparse some_program

У PHP є такі речі, як DeZender та Show My Code .

Моя порада? Напишіть ліцензію та знайдіть адвоката. Єдиний інший варіант - не видавати код і замість цього запустити розміщену службу.

Дивіться також запис perlfaq на цю тему .

Нічого не буде ідеальним. Якщо ви просто хочете, щоб щось зупинило непрограмістів, ось ось невеликий сценарій, який я написав, ви можете використовувати:

<?php
$infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
    die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile);
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);

Я не впевнений, що ви можете охарактеризувати опустошення інтерпретованої мови як безглузде (я не в змозі додати коментар до публікації Шверна, тому тут йде новий запис).

Я думаю, що це трохи недалеко, щоб припустити, що ви знаєте всі можливі сценарії, коли хтось хотів би придушити код, і ви припускаєте, що хтось насправді буде готовий перейти до будь-якої необхідної тривалості, щоб переглянути цей код, коли його затуманено. Розглянемо мій поточний сценарій:

Я працюю в консалтинговій компанії, яка розробляє великий і досить складний сайт на базі PHP. Проект розміщуватиметься на сервері клієнта, який розміщує інші сайти, розроблені іншими консультантами. Технічно будь-який код, який ми пишемо, належить клієнту, тому ми не можемо його ліцензувати. Однак будь-який інший консультант (конкурент) з доступом до сервера може скопіювати наш код, не отримуючи попереднього дозволу від клієнта. Тому ми маємо справжню причину заблудження - докласти зусиль, необхідних для того, щоб конкурент зрозумів наш код більше, ніж зусилля, щоб створити копію нашої роботи з нуля.

Дивіться наш SD-точний PHP Obfuscator щодо обфускатора, який добре працює з довільно великими наборами сторінок. Він функціонує головним чином шляхом шифрування імен ідентифікаторів. Завдяки скромному та великому застосуванню, це може зробити код надзвичайно важким для розуміння, у чому полягає вся мета.

Він не витрачає жодної енергії на схеми "eval (декодування ( кодований код програми ))", що робить багато PHP "обфускаторів" [це "кодер", а не "обфускатор", тому що будь-який clod може знайти цей виклик і виконати сам eval-декодування і отримати розшифрований код.

Він використовує мовний точний аналізатор для обробки PHP; він підкаже, чи ваша програма синтаксично недійсна. Що ще важливіше, вона точно знає всю мову; він не загубиться або заплутається, і він не порушить ваш код (інше, що трапиться, якщо ви придушите "неправильно", наприклад, не вдасться правильно визначити публічний API коду).

Так, він обфускує ідентифікатори однаково на сторінках; якби цього не зробити, результат не працював.

Найкраще, що я бачив, - це Zend Guard .

Спробуйте це: http://www.pipsomania.com/best_php_obfuscator.do

Нещодавно я написав це на Java, щоб придушити свої проекти PHP, тому що я не знайшов жодного гарного та сумісного готового написаного в мережі, я вирішив викласти його в Інтернет як saas, тому всі користуються ним безкоштовно. Це не змінює імена змінних між різними сценаріями для максимальної сумісності, але обтяжує їх дуже добре, з випадковою логікою, і кожна інструкція. Струни ... все. Я вважаю, що це набагато краще, ніж цей баггі-кодекліпс, це, до речі, написано в PHP і дуже повільно :)

Thicket ™ Obfuscator для PHP

Інструмент PHP Obfuscator розшифровує вихідний код PHP, щоб зробити його дуже важким для розуміння чи реверсивного інженера (приклад). Це забезпечує значний захист інтелектуальної власності вихідного коду, яка повинна розміщуватися на веб-сайті або відправлятися замовнику. Він є членом родини SD Obfuscators вихідного коду.

Використання SourceGuardian добре, оскільки поставляється із прохолодним та простим у користуванні графічним інтерфейсом.

Але майте на увазі:

Зверніть увагу на його інші забавні умови ліцензування.

• Вам дозволяється запускати лише 1 на машині - поки це прийнятно
• Якщо ви хочете запустити інтерфейс командного рядка на іншій машині, скажімо, на своєму веб-сервері, ВИ ПОТРІБНЕ ДРУГА ЛІЦЕНЗІЯ (Так, це смішно, і я теж чую, як ви смієтеся).

Obfuscation лише додає до вашої програми ще один шар потенційних помилок та вразливості безпеки. Будь ласка, не робіть цього.

Такі люди, які пишуть програмне забезпечення затуплення, як правило, здаються дуже схематичними та некваліфікованими.

Якщо ваш код "чудовий", сухарики пройдуть велику довжину, щоб розповсюдити його, незалежно від того, чи він затуманений чи ні. Якщо ніхто не знає / не піклується про ваш код, вони, ймовірно, не будуть.