Soluções Alternativas para proteger scripts PHP
Encoders (Codificadores)
Os encoders ou compiladores são geram arquivos de dois tipos:
Arquivo executável: Basicamente, sem entrar em termos técnicos ou aprofundar no assunto, gerar um executável é codificar seu programa para a linguagem nativa do computador, como um cgi escrito em linguagem c compilado.
Tudo bem, sei que vocês leitores não são ignorantes no assunto, mas tenho que citar se não me criticam dizendo que eu não falei :-D.
Sinceramente, não conheço até hoje uma ferramenta que realmente compile um script php para um código nativo, sem depender de qualquer outra ferramenta, se alguém souber me envie um email.
Código intermediário:
O código intermediário como o próprio nome diz, está entre o script e o arquivo compilado, você não pode "ler" (entender) como um script normal, mas ao mesmo tempo, não é um arquivo compilado, precisa de outra ferramenta para "interpretação".
Cada vez que o PHP roda um script ele gera esse código, limpando da memória quando o script é terminado. Algumas ferramentas interceptam esse processo e salvam em um arquivo esse código "compilado", permitindo uma forma de carregar esse arquivo diretamente, sem a necessidade do fonte.
Sim você está certo, é o principio de uma ferramenta de cache, sendo que a maioria das ferramentas que utilizam tal técnica são baseadas no APC (alternative php cache).
Outras ferramentas simplesmente cifram o código algo como uma criptografia, não são muito úteis pois com um debugger podemos conseguir o código de volta, pois em algum momento a cifragem tem que ser desfeita e a bola passada ao php, que irá interpretar o script, é nesse momento que você consegue o código limpinho (talvez sem tabulações, mas nenhuma mudança grave é realizada).
Como principal desvantagem podemos citar que essas ferramentas requerem módulos no servidor, o que nem sempre é acessível.
Os encoders ou compiladores são geram arquivos de dois tipos:
Arquivo executável: Basicamente, sem entrar em termos técnicos ou aprofundar no assunto, gerar um executável é codificar seu programa para a linguagem nativa do computador, como um cgi escrito em linguagem c compilado.
Tudo bem, sei que vocês leitores não são ignorantes no assunto, mas tenho que citar se não me criticam dizendo que eu não falei :-D.
Sinceramente, não conheço até hoje uma ferramenta que realmente compile um script php para um código nativo, sem depender de qualquer outra ferramenta, se alguém souber me envie um email.
Código intermediário:
O código intermediário como o próprio nome diz, está entre o script e o arquivo compilado, você não pode "ler" (entender) como um script normal, mas ao mesmo tempo, não é um arquivo compilado, precisa de outra ferramenta para "interpretação".
Cada vez que o PHP roda um script ele gera esse código, limpando da memória quando o script é terminado. Algumas ferramentas interceptam esse processo e salvam em um arquivo esse código "compilado", permitindo uma forma de carregar esse arquivo diretamente, sem a necessidade do fonte.
Sim você está certo, é o principio de uma ferramenta de cache, sendo que a maioria das ferramentas que utilizam tal técnica são baseadas no APC (alternative php cache).
Outras ferramentas simplesmente cifram o código algo como uma criptografia, não são muito úteis pois com um debugger podemos conseguir o código de volta, pois em algum momento a cifragem tem que ser desfeita e a bola passada ao php, que irá interpretar o script, é nesse momento que você consegue o código limpinho (talvez sem tabulações, mas nenhuma mudança grave é realizada).
Como principal desvantagem podemos citar que essas ferramentas requerem módulos no servidor, o que nem sempre é acessível.
Olá amigos é bom criptografar sim, mas se caso algum de vocês não guardarem o código fonte de backup segue este site que poderá ajuda-los a obter o código fonte novamente http://f7sistemas.com.br/site/servicos/decodificacao-decriptografar-decodificar-arquivos-php/
Um abraço a todos e espero ter ajudado !!!
Um abraço a todos e espero ter ajudado !!!
15/06/2013 5:04pm
(~11 anos atrás)
cara quero um scrip para comentar em galeria e ficar tudo em uma pagina que o internalta pode ver como os 10 utimos comentario manda resposta para meu msn se vc tem isso ai kennedipaulo@hotmail.com se vc tivel algum ai manda ai para mim
30/04/2006 5:34pm
(~18 anos atrás)
Parabens, gostei do artigo sobre um assunto importante para todos os programadores PHP.
Já trabalhei com desenvolvimento de sistemas durante 15 anos, em 2002 tive de retornar as atividades, programando em PHP e a maior preoculpação era justamente a proteção do codigo fonte, pois somente nós programadores sobemos quantas horas de trabalho nos custou um sistema ou rotina.
Durante 3 anos pesquisei varias ferramentas para codificar o PHP, e deixei de fornecer sistemas para clientes por falta de proteção do codigo.
Desde de agosto de 2005, vinha testando um codificador chamado "CodeLock" versão 2, tentei entede-lo, para ver se ele deixava rastros para facilitar a decodificação, mas graças a Deus ele funciona realmente.
Ele adiciona apenas um arquivo ao seu conjunto para que ele possa trabalhar.
O "CodeLock" só tem uma pequena desvantagem, é pago (US$ 55.00), porem eu acho um custo baixo para a proteção de uma criação sua, Pois este custo pode ser ressarcido na venda do seu primeiro sistema.
Peço desculpas a todos pela "propaganda" mas estou compartilhando a minha experiencia.
Já trabalhei com desenvolvimento de sistemas durante 15 anos, em 2002 tive de retornar as atividades, programando em PHP e a maior preoculpação era justamente a proteção do codigo fonte, pois somente nós programadores sobemos quantas horas de trabalho nos custou um sistema ou rotina.
Durante 3 anos pesquisei varias ferramentas para codificar o PHP, e deixei de fornecer sistemas para clientes por falta de proteção do codigo.
Desde de agosto de 2005, vinha testando um codificador chamado "CodeLock" versão 2, tentei entede-lo, para ver se ele deixava rastros para facilitar a decodificação, mas graças a Deus ele funciona realmente.
Ele adiciona apenas um arquivo ao seu conjunto para que ele possa trabalhar.
O "CodeLock" só tem uma pequena desvantagem, é pago (US$ 55.00), porem eu acho um custo baixo para a proteção de uma criação sua, Pois este custo pode ser ressarcido na venda do seu primeiro sistema.
Peço desculpas a todos pela "propaganda" mas estou compartilhando a minha experiencia.
07/03/2006 3:48am
(~18 anos atrás)
Olá, tenho acompanhado a discussão e me lembrei de um script que achei tempos atrás que estava protegido... Não sei como chamar a ferramenta, mas acredito que possa servir de exemplo para este tema:
O código protegido (baixem e verifiquem localmente): http://www.galleryhp.com/enter/index.php?displayaction=pro_edition&pro_edition_action=download&require=download_pro
A ferramenta usada para a proteção: http://www.ioncube.com/
Espero ter contribuído...
O código protegido (baixem e verifiquem localmente): http://www.galleryhp.com/enter/index.php?displayaction=pro_edition&pro_edition_action=download&require=download_pro
A ferramenta usada para a proteção: http://www.ioncube.com/
Espero ter contribuído...
17/07/2004 7:45pm
(~20 anos atrás)
a questão eh q cada vez mais estao utilizando programas baseados em php para configuracao local, tornando seu fonte de facil acesso, acredito eu que este seja o principal motivo de procura de programas com essa função.
10/01/2004 11:46am
(~21 anos atrás)
Obrigado pelo comentário.
Preciso arrumar tempo nas férias de julho para dar continuidade ao artigo, espere que boas novidades virão.
Preciso arrumar tempo nas férias de julho para dar continuidade ao artigo, espere que boas novidades virão.
01/07/2003 11:23pm
(~21 anos atrás)
Parabéns Alessander,
Nota 1000 seu artigo, caiu como uma luva pra mim. Tenho um cliente fuçador que vive derrubando o servidor, simplesmente porque quis "testar" uma alteração.
Com esse seu toque pretendo resolver o problema de vez por todas.
Não se trata de esconder o fonte, mas de me proteger contra esses pseudos programadores..
Quem sabe faz, quem não sabe copia...
Um abraço.
Nota 1000 seu artigo, caiu como uma luva pra mim. Tenho um cliente fuçador que vive derrubando o servidor, simplesmente porque quis "testar" uma alteração.
Com esse seu toque pretendo resolver o problema de vez por todas.
Não se trata de esconder o fonte, mas de me proteger contra esses pseudos programadores..
Quem sabe faz, quem não sabe copia...
Um abraço.
16/05/2003 8:45am
(~21 anos atrás)
Olá Adhemar,
Obrigado.
Sobre obscurecedores, ou simplesmente ofuscadores (não conhecia esse termo quando fiz o artigo :-D) sem dúvida recomendo o POBS, dos que testei é o mais completo (para falar a verdade muitos são baseados nele).
Quando a codificadores, se não quiser gastar use o bCompiler, mas ele é chato de instalar e tem que ter um certo acesso ao servidor, se não tiver esse acesso fica difícil.
E você terá que criar alguns códigos para chamar seus scripts codificados, nada muito complicado mas foge do trivial.
Se tiver grana use o Zend Encoder, prometem que ele é muito fácil de usar, e garante um nível de proteção grande. Sinceramente não cheguei a testar, mas no próximo artigo sobre o assunto (espero publicar em um mês ou pouco mais) pretendo falar sobre codificadores melhor.
Um abraço,
Alessander
Obrigado.
Sobre obscurecedores, ou simplesmente ofuscadores (não conhecia esse termo quando fiz o artigo :-D) sem dúvida recomendo o POBS, dos que testei é o mais completo (para falar a verdade muitos são baseados nele).
Quando a codificadores, se não quiser gastar use o bCompiler, mas ele é chato de instalar e tem que ter um certo acesso ao servidor, se não tiver esse acesso fica difícil.
E você terá que criar alguns códigos para chamar seus scripts codificados, nada muito complicado mas foge do trivial.
Se tiver grana use o Zend Encoder, prometem que ele é muito fácil de usar, e garante um nível de proteção grande. Sinceramente não cheguei a testar, mas no próximo artigo sobre o assunto (espero publicar em um mês ou pouco mais) pretendo falar sobre codificadores melhor.
Um abraço,
Alessander
26/02/2003 11:54am
(~22 anos atrás)
Alessander... você mandou muito bem nesse artigo. Eu gostaria de saber qual dos obscurecedores ou codificadores você usa e por quê.
Abraço...
Abraço...
26/02/2003 11:28am
(~22 anos atrás)
http://www.criptografarphp.com.br/
Um abraço !