Encriptar sitio php

SiNSoNiDo #1 Nov '08 Gafe

Tengo una aplicación web en php y busco algún programa para encriptarla y que se vea en el servidor correctamente sin necesidad de instalar en este ninguna aplicación. Conozco Ioncube y Zend pero ambos necesitan instalación de software (dlls y demás) en el servidor.

No me valen tampoco programas de ofuscación de código.

He estado buscando y no encontré nada, por lo que supongo que tendré que utilizar algún programa que requiera de una segunda aplicación para desencriptar el código y mostrar el sitio, pero si alguien me responde la duda pues le estaré agradecido ^^

Survivor #2 Nov '08

Lo que planteas es cuanto menos raro .

No entiendo muy bien la razon de querer encriptar una aplicación en php ya que si tienes algo de mucha importancia que no quieres que nadie vea te compras tu propio servidor y ya instalas las medidas de seguridad que necesites en el servidor , pero lo de querer encriptar una web no tiene sentido ya que con que la aplicación sea minimamente grande el tiempo de encriptación y desencriptación la harian inutil para su acceso via web.

Desde mi punto de vista es absurdo ya que el código php se ejecuta en servidor y no lo puede ver ningún cliente. A no ser que alguien me ilumine en este tema yo creo que lo que necesitas es que la aplicación use un Login de los de toda la vida .

LOc0 #3 Nov '08

#2 Sí, es raro, pero si no se fia de la gente que tiene acceso al servidor...

Si no necesitas algo profesional con http://es2.php.net/manual/es/function.eval.php y http://es2.php.net/manual/es/mcrypt.examples.php puedes hacértelo tú mismo. Si no quieres que el código esté completamente cifrado (bastante coñazo ya que hará falta la clave cada vez que se ejecute), puedes optar por codificarlo con http://es2.php.net/manual/es/function.base64-encode.php y para ejecutarlo usar la función inversa o inventarte una función que lo ofusque.

Salu2

Soltrac #4 Nov '08 MV Wizard

#3 Base64 no es encriptación por dios....alguien con media mano lo puede sacar fácilmente.

Para encriptar siempre necesitas tirar de algo secundario y te explico por que. La encriptación se puede basar en 2 sistemas, llave pública y llave privada o llave privada simplemente.

Sea cual sea el caso, la aplicación desencriptadora tiene q tener la llave para desencriptar. Si esa aplicación no está compilada (DLLs y demás), la llave q utiliza para desencriptar será visible por lo q estamos en las mismas, alguien podría acabar accediendo al código.

LOc0 #5 Nov '08

#4 No tenía NI IDEA de que Base64 no es ninguna clase de cifrado. Guiño, guiño. Y tampoco de lo que comentas después de dejar la clave visible. Guiño, guiño. Ahora en serio, precisamente dicha clave o se guarda ofuscada (con BASE64 y demás "perrerías") o de poco valdría cifrar todo el código y dejar la clave a la vista (en el mismo fichero u otro, es igual). Todo cifrado requiere al final de un almacén de confianza para las claves (ya sea la cabeza, una libreta en el bolsillo, un pendrive, etc...), que es donde reside la seguridad. Y continuando con este razonamiento, ¿para qué cifrar el código y ofuscar la clave? Para eso simplemente ofuscas todo el código y ya está.

El script quedaría así:

spoiler

<?

require('desofuscador.php');

$codigo_ofuscado='dah248j246dfsj38fsd823jfds86824fn87df234';

eval(desofuscar($codigo_ofuscado));

?>

Salu2

PD: aunque, no es difícil darse cuenta que eso tp vale de nada, dado que el script desofuscador.php está a la vista. Podrías ofuscar el desofuscador y éste a su vez y así hasta...

Usuarios habituales