programa para ofuscar ofuscador fuente encriptar desofuscar como codigo codificar php obfuscation

php - para - ofuscar codigo laravel



¿Hay un ofuscador de código para PHP? (10)

¿Alguien ha usado un buen ofuscador para PHP? He probado algunos pero no funcionan para proyectos muy grandes. No pueden manejar variables que se incluyen en un archivo y se usan en otro, por ejemplo.

¿O tiene algún otro truco para detener la propagación de su código?


Consulte nuestro Oficket PHP Obfuscator de SD para un ofuscador que funciona bien con conjuntos de páginas arbitrariamente grandes. Funciona principalmente mezclando nombres de identificadores. Con aplicaciones modestas a grandes, esto puede hacer que el código sea extremadamente difícil de entender, que es el propósito completo.

No desperdicia energía en los esquemas "eval (decodificar ( codificado en código de programa ))", que muchos "ofuscadores" de PHP hacen [estos son "codificadores", no "ofuscadores"], porque cualquier grupo puede encontrar esa llamada. y ejecute el propio decodificar-evalúe y obtenga el código decodificado.

Utiliza un analizador de lenguaje preciso para procesar el PHP; le dirá si su programa es sintácticamente inválido. Más importante aún, conoce el lenguaje completo con precisión; no se perderá ni confundirá, y no romperá su código (aparte de lo que sucede si se confunde "incorrectamente", por ejemplo, no se identifica correctamente la API pública del código).

Sí, confunde identificadores idénticamente en todas las páginas; Si no lo hiciera, el resultado no funcionaría.


El uso de SourceGuardian es bueno ya que viene con una GUI fresca y fácil de usar.

Pero tenga en cuenta:

Preste atención a sus términos de licencia, más bien divertidos.

  • Solo se le permite ejecutar 1 por máquina, hasta ahora esto es aceptable
  • Si desea ejecutar la interfaz de línea de comandos en otra máquina, digamos su servidor web, NECESITARÁ OTRA LICENCIA (Sí, es gracioso y también puedo escucharlo reírse).

La gente le ofrecerá ofuscadores, pero ninguna cantidad de ofuscación puede impedir que alguien acceda a su código. Ninguna. Si su computadora puede ejecutarlo, o en el caso de películas y música si puede reproducirlo, el usuario puede obtenerlo. Incluso compilarlo en código de máquina hace que el trabajo sea un poco más difícil. Si usas un ofuscador, simplemente te estás engañando a ti mismo. Peor aún, también está impidiendo que sus usuarios corrijan errores o realicen modificaciones.

Las compañías de música y películas aún no han llegado a un acuerdo con esto, todavía gastan millones en DRM.

En lenguajes interpretados como PHP y Perl es trivial. Perl solía tener muchos ofuscadores de código, luego nos dimos cuenta de que puedes descompilarlos trivialmente.

perl -MO=Deparse some_program

PHP tiene cosas como DeZender y Show My Code .

¿Mi consejo? Escribe una licencia y consigue un abogado. La única otra opción es no entregar el código y, en su lugar, ejecutar un servicio alojado.

Véase también la entrada perlfaq sobre el tema .


La ofuscación solo agrega otra capa de posibles errores y vulnerabilidades de seguridad a su programa. Por favor no lo hagas

El tipo de personas que escriben software de ofuscación por lo general parecen ser muy vagos y no tienen habilidades.

Si su código es "excelente", los crackers harán todo lo posible para difundirlo, independientemente de si está o no ofuscado. Si nadie sabe / se preocupa por tu código, probablemente tampoco lo harán.



Nada será perfecto. Si solo quieres algo para detener a los no programadores, aquí hay un pequeño script que escribí que puedes usar:

<?php $infile=$_SERVER[''argv''][1]; $outfile=$_SERVER[''argv''][2]; if (!$infile || !$outfile) { die("Usage: php {$_SERVER[''argv''][0]} <input file> <output file>/n"); } echo "Processing $infile to $outfile/n"; $data="ob_end_clean();?>"; $data.=php_strip_whitespace($infile); // compress data $data=gzcompress($data,9); // encode in base64 $data=base64_encode($data); // generate output text $out=''<?ob_start();$a=/'''.$data.''/';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>''; // write output text file_put_contents($outfile,$out);


No estoy seguro de que pueda etiquetar la ofuscación de un lenguaje interpretado como inútil (no puedo agregar un comentario a la publicación de Schwern, así que aquí va una nueva entrada).

Creo que es un poco miope asumir que conoces todos los escenarios posibles en los que alguien quisiera ofuscar el código, y supones que cualquiera estará dispuesto a ir a cualquier longitud necesaria para ver ese código una vez ofuscado. Considere mi escenario actual:

Trabajo para una empresa de consultoría que está desarrollando un sitio grande y bastante sofisticado basado en PHP. El proyecto se alojará en el servidor de un cliente que hospeda otros sitios desarrollados por otras consultorías. Técnicamente, cualquier código que escribamos es propiedad del cliente, por lo que no podemos licenciarlo. Sin embargo, cualquier otra consultoría (competidora) con acceso al servidor puede copiar nuestro código sin obtener primero el permiso del cliente. Por lo tanto, tenemos una razón genuina para la ofuscación: hacer el esfuerzo requerido para que un competidor entienda nuestro código más que el esfuerzo de crear una copia de nuestro trabajo desde cero.


Prueba este: http://www.pipsomania.com/best_php_obfuscator.do

Recientemente lo escribí en Java para ofuscar mis proyectos de PHP, porque no encontré ningún artículo bueno y compatible escrito en la red, decidí ponerlo en línea como saas, por lo que todos lo usan gratis. No cambia los nombres de las variables entre los diferentes scripts para una máxima compatibilidad, pero los confunde muy bien, con lógica aleatoria, también con cada instrucción. Cuerdas ... todo. Creo que es mucho mejor que este código codificado, que por cierto está escrito en PHP y muy lento :)


Puede probar la protección PHP, que es un ofuscador PHP gratuito para ofuscar su código PHP.
Es muy agradable, fácil de usar y también gratis.

En cuanto a lo que otros han escrito aquí acerca de no usar ofuscación porque se puede romper, etc.
Solo tengo una cosa para responderles: no cierres la puerta de tu casa porque cualquiera puede abrir tu cerradura.
Este es exactamente el caso, la ofuscación no pretende evitar el robo de código al 100%. Solo necesita convertirlo en una tarea que lleve mucho tiempo, por lo que será más económico pagar el codificador original. Espero que esto ayude.


Ofuscador Thicket ™ para PHP

La herramienta PHP Obfuscator codifica el código fuente de PHP para que sea muy difícil de entender o de ingeniería inversa (ejemplo). Esto proporciona una protección significativa para la propiedad intelectual de código fuente que debe estar alojada en un sitio web o enviada a un cliente. Es un miembro de la familia de ofuscadores de código fuente de SD.