我的公司担心我们的PHP代码被另一家可以访问同一服务器的公司窃取,因此他们购买了PHPGuard(phpguard.net)。
加密文件或文件夹后,它只会创建一个.prot文件/文件夹,并且源保留在那里。如果删除了源,则代码将不会被执行(显然)。该软件没有任何工具来执行加密代码,所以我想知道这将如何工作。
我开始认为这只是一个骗局,有人使用这个吗?该如何运作?
PS:我知道这不是一个编程问题,但我现在处理的是一个非常糟糕的解决方案,因为我公司担心代码被盗会对服务器进行部署...答案 0 :(得分:1)
好吧,我发现这个PHPGuard似乎不是一个骗局,但它根本不起作用。
我在PHP 5.4服务器上做了一个简单的测试: info.php的
<?php
phpinfo();
?>
info.prot.php
<?php $_F=__FILE__;$_C1808890765='P0U1P29+bzMzb35veVBkMiZ6azMzP0U=';$_D=strrev('edoced_46esab');
eval($_D('JF9DMTgwODg5MDc2NT1iYXNlNjRfZGVjb2RlKCRfQzE4MDg4OTA3NjUpOyRfQzE4MDg4OTA3NjU9c3Ryd
HIoJF9DMTgwODg5MDc2NSwnCUE7DVE+bmEpczJ1YigqQklve1hEZ35HVwpSNXI/VQBKM1pOODBFaWs3amNfJTEhdkh6
LHdNS3lbXS1ZFWRsYH09RmgmL1N0QzxWZkw2cDo5ZW1QNHEueCtPI1QnLCcsQXlXT3czdC8tb0x6SXUJKnA1LmNGaGU
xUzg8Ug17FToKX2RKQj5HOz8wWwByVWJaZykrNFFgaWslN302ZlAjfks9RChqc0gyTXZxJlZUYV1OQ25FWWw5IW14WC
cpOyRfUj1zdHJfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfQzE4MDg4OTA3NjUpO2V2YWwoJF9SKTskX
1I9MDskX0MxODA4ODkwNzY1PTA7'));?>
PHP错误日志
PHP Parse error: syntax error, unexpected '>' in /Dev/Projects/Gateway/info.prot.php(1) : eval()'d code(5) : eval()'d code on line 2
我认为它不会比那简单:-P
无论如何,他们声称代码不可恢复,这是普通的BS。在我有限的理解中,这只是一种混淆(比仅更改变量和函数名称更先进,但也更慢)。此外,该工具是一个Windows exe,不应该太难进行逆向工程,看看它是如何实际创建编码的字符串。
好吧,至少支持联系了我,现在我给他们看了这个测试。我猜他们会回来说PHP 5.4与这些术语不相容或不相容。
PS:你得到的是你支付的费用,60美元用于不起作用的蹩脚混淆器。所以,如果你真的想对你的源代码进行编码,我会选择像Zend或Semantic Designs这样的既定解决方案(如果你在UNIX上,甚至可以试试Facebook hiphop的东西)。最后我没有听我的老板并部署了ol'plain源代码:-P PS2:我真的很喜欢strrev('edoced_46esab')部分,完全无法解码:-D