¿Hay un ofuscador de código para PHP? [cerrado]

¿Alguien ha usado un buen ofuscador para PHP? He probado algunos pero no funcionan para proyectos muy grandes. No pueden manejar variables incluidas en un archivo y utilizadas en otro, por ejemplo.

¿O tienes algún otro truco para detener la propagación de tu código?

Puede probar PHP protect, que es un ofuscador PHP gratuito para ofuscar su código PHP.
Es muy agradable, fácil de usar y también gratis. EDITAR: Este servicio ya no está en vivo.

En cuanto a lo que otros han escrito aquí acerca de no usar la ofuscación, ya que puede ser roto, etc:
Sólo tengo una cosa para responder a ellos - no bloquear la puerta de la casa, ya que cualquiera puede recoger su cerradura.
Este es exactamente el caso, la ofuscación no está destinada a prevenir el robo del código al 100%. Solo necesita que sea una tarea que requiera mucho tiempo, por lo que será más barato pagarle al codificador original. Espero que esto ayude.

Las personas le ofrecerán ofuscadores, pero ninguna cantidad de ofuscación puede evitar que alguien acceda a su código. Ninguna. Si su computadora puede ejecutarlo, o en el caso de películas y música si puede reproducirlo, el usuario puede acceder a él. Incluso compilarlo en código máquina hace que el trabajo sea un poco más difícil. Si usa un ofuscador, solo se está engañando a sí mismo. Peor aún, también está impidiendo a sus usuarios corregir errores o realizar modificaciones.

Las compañías de música y cine aún no han llegado a un acuerdo con esto, todavía gastan millones en DRM.

En lenguajes interpretados como PHP y Perl es trivial. Perl solía tener muchos ofuscadores de código, luego nos dimos cuenta de que puedes descompilarlos trivialmente.

perl -MO=Deparse some_program

PHP tiene cosas como DeZender y Show My Code .

¿Mi consejo? Escriba una licencia y obtenga un abogado. La única otra opción es no entregar el código y, en su lugar, ejecutar un servicio alojado.

Vea también la entrada perlfaq sobre el tema .

Nada será perfecto Si solo quieres algo para detener a los que no son programadores, aquí hay un pequeño script que escribí que puedes usar:

<?php
$infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
    die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile);
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);

No estoy seguro de que pueda etiquetar la ofuscación de un lenguaje interpretado como inútil (no puedo agregar un comentario a la publicación de Schwern, así que aquí va una nueva entrada).

Creo que es un poco miope asumir que conoces todos los escenarios posibles en los que a alguien le gustaría ofuscar el código, y asumes que cualquiera estará dispuesto a hacer todo lo necesario para ver ese código una vez ofuscado. Considere mi escenario actual:

Trabajo para una empresa de consultoría que está desarrollando un sitio grande y bastante sofisticado basado en PHP. El proyecto se alojará en el servidor de un cliente que aloja otros sitios desarrollados por otras consultoras. Técnicamente, cualquier código que escribamos es propiedad del cliente, por lo que no podemos licenciarlo. Sin embargo, cualquier otra consultoría (competidor) con acceso al servidor puede copiar nuestro código sin obtener primero el permiso del cliente. Por lo tanto, tenemos una verdadera razón para la ofuscación: hacer el esfuerzo requerido para que un competidor entienda nuestro código más que el esfuerzo de crear una copia de nuestro trabajo desde cero.

Vea nuestro SD Thicket PHP Obfuscator para un ofuscador que funciona bien con conjuntos de páginas arbitrariamente grandes. Funciona principalmente codificando nombres de identificadores. Con aplicaciones modestas a grandes, esto puede hacer que el código sea extremadamente difícil de entender, lo cual es todo el propósito.

No desperdicia energía en los esquemas "eval (decode ( codifiedprogramcode ))", que muchos "ofuscadores" de PHP hacen [estos son "codificadores", no "ofuscadores", porque cualquier terrón puede encontrar esa llamada y ejecuta el eval-decode y obtiene el código decodificado.

Utiliza un analizador de lenguaje preciso para procesar el PHP; le dirá si su programa es sintácticamente inválido. Más importante aún, conoce el idioma completo con precisión; no se perderá ni se confundirá, y no romperá su código (aparte de lo que sucede si se ofusca "incorrectamente", por ejemplo, no identifica correctamente la API pública del código).

Sí, ofusca los identificadores de forma idéntica en todas las páginas; Si no lo hiciera, el resultado no funcionaría.

Lo mejor que he visto es Zend Guard .

Pruebe este: http://www.pipsomania.com/best_php_obfuscator.do

Recientemente lo escribí en Java para ofuscar mis proyectos PHP, ya que no encontré nada bueno y compatible listo escrito en la red, decidí ponerlo en línea como saas, para que todos lo usen gratis. No cambia los nombres de las variables entre diferentes scripts para una máxima compatibilidad, pero los ofusca muy bien, con lógica aleatoria, también en cada instrucción. Cuerdas ... todo. Creo que es mucho mejor que este codeeclipse con errores, que por cierto está escrito en PHP y es muy lento :)

Ofuscador Thicket ™ para PHP

La herramienta Obfuscator de PHP codifica el código fuente de PHP para que sea muy difícil de entender o realizar ingeniería inversa (ejemplo). Esto proporciona una protección significativa para la propiedad intelectual del código fuente que debe alojarse en un sitio web o enviarse a un cliente. Es miembro de la familia de ofuscadores de código fuente de SD.

Usar SourceGuardian es bueno ya que viene con una GUI genial y fácil de usar.

Pero ten en cuenta:

Presta atención a sus términos de licencia, más bien divertidos.

• Solo puede ejecutar 1 por máquina; hasta ahora, esto es aceptable
• Si desea ejecutar la interfaz de línea de comandos en otra máquina, diga su servidor web, NECESITARÁ OTRA LICENCIA (Sí, es divertido y puedo escucharlo reír también).

La ofuscación solo agrega otra capa de posibles errores y vulnerabilidades de seguridad a su programa. Por favor no lo hagas.

El tipo de personas que escriben software de ofuscación por lo general parecen muy incompletos y poco cualificados de todos modos.

Si su código es "excelente", los crackers harán grandes esfuerzos para difundirlo, independientemente de si está ofuscado o no. Si nadie sabe / se preocupa por su código, probablemente tampoco lo sabrán.