Hallo,

bei einem Kunden soll ein Linux-Server mit meinen PHP Skripten installiert werden.

Mal abgesehen von der obligatorischen Lizenzvereinbarung:

Wie kann ich am effektivsten PHP-Code auf einem Linux-System (SUSE 11.4) vor unerwünschtem Verändern bzw. Umkopieren schützen? Habe bis jetzt nur von Zend Guard gehört und der ist preislich wohl ziemlich happig.

Oder wäre es einfacher, gleich die Festplatten zu verschlüsseln? Geht das auf einem RAID5 System überhaupt? Bin in diesem Bereich leider noch ohne KnowHow...

Am liebsten wäre mir natürlich eine Open Source Lösung ;-)

Vielen Dank für jeden Tipp!

Bist du sicher, dass du "Reverse Engineering" richgig verstanden hast? Das bedeutet nämlich eher, dass jemand den source NICHT sieht und aus der Funktion der Seite diese nachbaut.

Ich sehe keine wie immer gartete Möglichkeit, zu verhindern, dass jemand eine identische oder zumindest weitgehend identische Lösung nachprogrammiert. Das muss dann noch nichtmal in der gleichen Sprache oder für die gleiche Umgebung geschrieben sein.

Einen 100%ig Schutz gibt es nicht, das hat nabuchodonossor ja bereits gesagt. Du könntest es dem Kunden aber erschweren, sich den Code anzuschauen/zu verstehen. Ein Beispiel was mir einfallen würde ist die Webseite:
http://www.gaijin.at/olsphpobfuscator.php

Dort erreichst du z.B. folgendes:

<?php
echo "Hello World";
?>

Ergebnis:

<?php echo base64_decode('SGVsbG8gV29ybGQ=');?>

Blöde Frage: hast Du eine Standardanwendung verkauft oder hast Du im Kundenauftrag etwas entwickelt?

Ein gutes verschlüsselungsprogramm gibt es hier

http://www.scomazzon-mediadesign.de/index.php/sicherheit/file/2-php-guard