Шифрование кода PHP с помощью расширений

birb

Новичок
Ищу вашего совета насчёт такого расширения как php_bolt.so
Попользовался им немного, не могу ни как взять в толк кто его создатель, где взять исходники и самое главное нет ли там злого китайского бекдора или чего похуже МАЙНЕРА.
Надеюсь на предметное обсуждение или добрый совет коллег по погромированию. Заранее спасибо
 

Valick

Новичок
ну мало ли, и показать надо в работе, и код не подарить
http://kaval.beget.tech/basket.php работает и не зашифрован от слова совсем :)

WMix, на самом деле необходимость зашифровать код (а иногда еще и html код хотят зашифровать) продиктована желанием один раз написать (а чаще всего украсть готовый) и много раз продавать этот код. Обычно таким вопросом задаются когда еще и кода-то нет. Возможно у ТС есть другое объяснение, но сильно сомневаюсь :)
 

Фанат

oncle terrible
Команда форума
Один раз написать и потом продавать - это SAAS.
А зашифровать код всегда требуется ровно в одном случае - чтобы не палить, какое адово говнище там унутре
 
Последнее редактирование:

Valick

Новичок
какое адово говнище там унутре
ну тоже вариант, но это уже после рождения "франкенсайта" в блокноте

P.S. давным давно когда был особенно популярен видимокурс Евгения Попова, я ввёл для себя два новых слова
зомбикодер - адепт учения Ж. пОПОВА
франкенсайт - результат после "изучения" видимокурса
Само существование Евгения как программиста и как человека лично для меня под большим вопросом, скорее склоняюсь к тому, что это хороший, успешный маркетинговый ход.
 
Последнее редактирование:

Тугай

Новичок
шифруют некоторые файлы плагинов к cms, чтоб приязаться к домену например

сталкиваля с обфускаторами типа https://php-minify.com/php-obfuscator/
некоторые замарачиваются проделывают процедуру пару раз но все равно можно раскрутить если надо

напиши свое расширение, там вызвать всего надо zend_eval_string
 

birb

Новичок
шифруют некоторые файлы плагинов к cms, чтоб приязаться к домену например

сталкиваля с обфускаторами типа https://php-minify.com/php-obfuscator/
некоторые замарачиваются проделывают процедуру пару раз но все равно можно раскрутить если надо

напиши свое расширение, там вызвать всего надо zend_eval_string
Не очень надёжное решение, но явисты какое-то время назад этим пользовались очень уж активно
 

grigori

( ͡° ͜ʖ ͡°)
Команда форума
вот придумают всякую хрень, потом ищут как ее натянуть на себя
продают не приложения, они нафиг не нужны, продают поддержку с обновлениями

можно в крайнем случае вынести какой-то код вроде роутинга в либу на компилируемом языке, и вызывать через ffi безо всяких расширений - думаю, за день можно справиться вообще без знаний

а если компилировать код слишком сложно - надо просто признать, что я ламер, и код в принципе нафиг никому не может быть нужен
 
  • Like
Реакции: birb

Тугай

Новичок
@grigori
ты не все занаешь :) Именно продают как приложение. Берут какой-то бесплатный движок, например Prestashop, натягивают дизайн и модули на оплату и достваку Новой почтой и продают разовую установку и настройку. Конечно хотоят чтоб им платили за сопровождение, но не платят и чтоб не тиражировали и кода-то снова обратились, встраивают зищиту. Но к тому времени когда клиент созреет исполнитель уже распался и пропал.
 
Последнее редактирование:

birb

Новичок
@grigori
ты не все занаешь :) Именно продают как приложение. Берут какой-то бесплатный движок, например Prestashop, натягивают дизайн и модули на оплату и достваку Новой почтой и продают разовую установку и настройку. Конечно хотоят чтоб им платили за сопровождение, но не платят и чтоб не тиражировали и кода-то снова обратились, встраивают зищиту. Но к тому времени когда клиент созреет исполнитель уже распался и пропал.
Не братан, это у нас на проекте сейчас есть запрос закрыть код от очень уж ушлых сисадминов и что бы они не лезли в код без надобности, были прецеденты когда код поправили немного, учли все огрехи, сделали код ревью, выкатили в прода, а потом нажили себе убытков на пару тысяч евро за пару минут (это просто пример, реальные суммой убытков я и сам не располагаю). Естественно для лицензирования это тоже подходит, как и для ушлых погромистов описанных у тебя, но задачи другие))
 

Valick

Новичок
Возможно у ТС есть другое объяснение
Не братан, это у нас на проекте сейчас есть запрос закрыть код от очень уж ушлых сисадминов
И вот как теперь это развидеть, сколько раз зарекался быть осторожнее с желаниями, да видимо ничему жизнь не учит...
 

grigori

( ͡° ͜ʖ ͡°)
Команда форума
мда, особый вид инфоциганства

интересно, вот это стремление обмануть в обоих случаях - форма диссоциального расстойства, или слишком распространено, чтобы считаться отклонением?
никого ж, в принципе, не удивляет продажа всякими неграми ролексов на улицах
 
Последнее редактирование:

AmdY

Пью пиво
Команда форума
Это же известная стратегия loss-loss. Исполнитель получает гроши за работа, а клиент получает кривой writeonly проект за эти же гроши.
Если админы шаманят. что что им помешает имея доступ к серверу и ключу шифрования расшифровать, заменить скрипт или применить любой другой хак?
 

Valick

Новичок
AmdY, что бы админу что-то "убить" на сервере не обязательно расшифровывать, достаточно желания ;)
 
Сверху