| 

.NET C# Java Javascript Exception

5
Hallo,

bei einem Kunden soll ein Linux-Server mit meinen PHP Skripten installiert werden.

Mal abgesehen von der obligatorischen Lizenzvereinbarung:

Wie kann ich am effektivsten PHP-Code auf einem Linux-System (SUSE 11.4) vor unerwünschtem Verändern bzw. Umkopieren schützen? Habe bis jetzt nur von Zend Guard gehört und der ist preislich wohl ziemlich happig.

Oder wäre es einfacher, gleich die Festplatten zu verschlüsseln? Geht das auf einem RAID5 System überhaupt? Bin in diesem Bereich leider noch ohne KnowHow...

Am liebsten wäre mir natürlich eine Open Source Lösung ;-)

Vielen Dank für jeden Tipp!
News:
29.05.2011
doublem 683 1 1 9
doublem 683 1 1 9
So ein programm findest hier. http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard
kilian 21.02.2016
5 Antworten
2
Zend wurde ja schon genannt, ioncube ist dem ähnlich, weitere Links gibt es hier:

http://www.ecombase.de/PRO/archive/index.php/t-12094.html

Ich würde aber auch eher empfehlen, diesen hartnäckigen Kunden ein fertiges System anzubieten, das Du auch administrierst, also Hardware, OS und Dein System en bloc für Preis X. Dazu natürlich den Support nicht vergessen zu berechnen.
30.05.2011
daniel.weber 111 2
3
Bist du sicher, dass du "Reverse Engineering" richgig verstanden hast? Das bedeutet nämlich eher, dass jemand den source NICHT sieht und aus der Funktion der Seite diese nachbaut.

Ich sehe keine wie immer gartete Möglichkeit, zu verhindern, dass jemand eine identische oder zumindest weitgehend identische Lösung nachprogrammiert. Das muss dann noch nichtmal in der gleichen Sprache oder für die gleiche Umgebung geschrieben sein.
30.05.2011
nabuchodonossor 1,3k 5
Danke für Deinen Hinweis. Habe meine Anfrage abgeändert.
doublem 30.05.2011
http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard
kilian 21.02.2016
3
Einen 100%ig Schutz gibt es nicht, das hat nabuchodonossor ja bereits gesagt. Du könntest es dem Kunden aber erschweren, sich den Code anzuschauen/zu verstehen. Ein Beispiel was mir einfallen würde ist die Webseite:
http://www.gaijin.at/olsphpobfuscator.php

Dort erreichst du z.B. folgendes:
<?php
echo "Hello World";
?>

Ergebnis:
<?php echo base64_decode('SGVsbG8gV29ybGQ=');?>
30.05.2011
Konstantin 3,7k 8
Was in eine Richtung geht, geht dabei auch wieder in die Andere: http://www.motobit.com/util/base64-decoder-encoder.asp
Und man sollte nicht glauben, das mehrfaches Verschlüsseln mit unterschiedlichen Methoden daran was ändert. Wer an den original PHP Code ranmöchte, kommt auch dran, solange er Zugriff auf die Dateien hat!
Karill Endusa 14.03.2012
http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard
kilian 21.02.2016
0
Blöde Frage: hast Du eine Standardanwendung verkauft oder hast Du im Kundenauftrag etwas entwickelt?
30.05.2011
Jaksa 4,0k 1 8
Es handelt sich um eine Eigenentwicklung, die eigentlich nur als SaaS Lösung angedacht war - leider gibt es aber hartnäckige Kunden, die unbedingt den Server im Büro stehen haben wollen ;-)
doublem 30.05.2011
Du vermietest das komplett? Hardware, Betriebsystem und Deine Anwendung? In diesem Fall würde ich das ganze System schützen, schliesslich stehst Du af+ür gerade.
Jaksa 30.05.2011
Warum unbelehrbar? Ich will auch die Applikation In-House und kaufe Applikationen komplett, das bedeutet Server, Software und Support. Bin ich wenigstens Herr meiner Daten und speichere meine Kundendaten o.ä. nicht bei einer externen Firma die darauf Zugriff hätte. Ist aber meine Meinung als Admin und kann nicht sagen das sich SAAS und das Bundesdatenschutzgesetz miteinander vertragen, wenn wir über persönliche Daten sprechen die bei Anbieter X liegen sollen in der Cloud.

Stell Ihm ne Kiste hin ohne Shellzugriff und fertig.
Lord_Pinhead 14.03.2012
0
Ein gutes verschlüsselungsprogramm gibt es hier

http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard
21.02.2016

Stelle deine Php-Frage jetzt!