{PHP » Linux} Wie kann ich PHP-Code am besten schützen? @CODEKICKER

Wie kann ich PHP-Code am besten schützen?

                    Hallo,

bei einem Kunden soll ein Linux-Server mit meinen PHP Skripten installiert werden.

Mal abgesehen von der obligatorischen Lizenzvereinbarung:

Wie kann ich am effektivsten PHP-Code auf einem Linux-System (SUSE 11.4) vor unerwünschtem Verändern bzw. Umkopieren schützen? Habe bis jetzt nur von Zend Guard gehört und der ist preislich wohl ziemlich happig.

Oder wäre es einfacher, gleich die Festplatten zu verschlüsseln? Geht das auf einem RAID5 System überhaupt? Bin in diesem Bereich leider noch ohne KnowHow...

Am liebsten wäre mir natürlich eine Open Source Lösung ;-)

Vielen Dank für jeden Tipp!

News:

29.05.2011

doublem

683 ● 1 ● 1 ● 9

Editiert 30.05.2011

doublem

683 ● 1 ● 1 ● 9

So ein programm findest hier. http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard

– kilian 21.02.2016

5 Antworten

Zend wurde ja schon genannt, ioncube ist dem ähnlich, weitere Links gibt es hier:

http://www.ecombase.de/PRO/archive/index.php/t-12094.html

Ich würde aber auch eher empfehlen, diesen hartnäckigen Kunden ein fertiges System anzubieten, das Du auch administrierst, also Hardware, OS und Dein System en bloc für Preis X. Dazu natürlich den Support nicht vergessen zu berechnen.

30.05.2011

daniel.weber

111 ● 2

                    Bist du sicher, dass du "Reverse Engineering" richgig verstanden hast? Das bedeutet nämlich eher, dass jemand den source NICHT sieht und aus der Funktion der Seite diese nachbaut. 

Ich sehe keine wie immer gartete Möglichkeit, zu verhindern, dass jemand eine identische oder zumindest weitgehend identische Lösung nachprogrammiert. Das muss dann noch nichtmal in der gleichen Sprache oder für die gleiche Umgebung geschrieben sein.

30.05.2011

nabuchodonossor

1,3k ● 5

Editiert 30.05.2011

nabuchodonossor

1,3k ● 5

		Danke für Deinen Hinweis. Habe meine Anfrage abgeändert. – doublem 30.05.2011
		http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard – kilian 21.02.2016

Einen 100%ig Schutz gibt es nicht, das hat nabuchodonossor ja bereits gesagt. Du könntest es dem Kunden aber erschweren, sich den Code anzuschauen/zu verstehen. Ein Beispiel was mir einfallen würde ist die Webseite:
http://www.gaijin.at/olsphpobfuscator.php

Dort erreichst du z.B. folgendes:

<?php
echo "Hello World";
?>

Ergebnis:

<?php echo base64_decode('SGVsbG8gV29ybGQ=');?>

30.05.2011

Konstantin

3,7k ● 1 ● 8

		Was in eine Richtung geht, geht dabei auch wieder in die Andere: http://www.motobit.com/util/base64-decoder-encoder.asp Und man sollte nicht glauben, das mehrfaches Verschlüsseln mit unterschiedlichen Methoden daran was ändert. Wer an den original PHP Code ranmöchte, kommt auch dran, solange er Zugriff auf die Dateien hat! – Karill Endusa 14.03.2012
		http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard – kilian 21.02.2016

                    Blöde Frage: hast Du eine Standardanwendung verkauft oder hast Du im Kundenauftrag etwas entwickelt?
                    
                

30.05.2011

Jaksa

4,0k ● 1 ● 8

		Es handelt sich um eine Eigenentwicklung, die eigentlich nur als SaaS Lösung angedacht war - leider gibt es aber hartnäckige Kunden, die unbedingt den Server im Büro stehen haben wollen ;-) – doublem 30.05.2011
		Du vermietest das komplett? Hardware, Betriebsystem und Deine Anwendung? In diesem Fall würde ich das ganze System schützen, schliesslich stehst Du af+ür gerade. – Jaksa 30.05.2011
		Warum unbelehrbar? Ich will auch die Applikation In-House und kaufe Applikationen komplett, das bedeutet Server, Software und Support. Bin ich wenigstens Herr meiner Daten und speichere meine Kundendaten o.ä. nicht bei einer externen Firma die darauf Zugriff hätte. Ist aber meine Meinung als Admin und kann nicht sagen das sich SAAS und das Bundesdatenschutzgesetz miteinander vertragen, wenn wir über persönliche Daten sprechen die bei Anbieter X liegen sollen in der Cloud. Stell Ihm ne Kiste hin ohne Shellzugriff und fertig. – Lord_Pinhead 14.03.2012

Ein gutes verschlüsselungsprogramm gibt es hier

http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard

21.02.2016

kilian

Stelle deine Php-Frage jetzt!

Kontakt, Impressum, Lizenz, AGB