Welcome, Anonymous Guest!  

News

Lead Page | Archive ]

Articles: Alternativas a Zend Guard

Published: May 12, 2009 - 02:17 PM

Algunas veces cuando se programa en PHP no se quiere tener el código fuente en el servidor, ya sea por razones de rendimiento, seguridad o capitalismo.

Zend Guard (antes llamado Zend Encoder) hace esto. Una suscripción anual cuesta $600.

Existen alternativas.

PHP Obfuscator únicamente ofusca el código, no lo convierte a opcodes. Sin embargo, es una alternativa interesante.

TrueBug PHP Obfuscator & PHP Encoder ofusca el código, y tiene un convertidor a opcodes. Sin embargo, es una alternativa interesante.

Roadsend produce binarios nativos que no necesitan un intérprete. Puede ser interesante para crear aplicaciones gráficas.

También existen alternativas comerciales similares a Zend Guard:

Además existen alternativas libres (aunque convierten el código a opcodes me parece que no es posible crear una versión compilada para ser cargada posteriormente, o sea, no tienen codificador-cargador):

 

Comments

Author: comnet
Jan 23, 2015
Diferencia entre ofuscar y encriptar
Que Buen Post Gracias, todos estos sitios ayudan a proteger un php, pero la mayoria solo encripta no ofusca

La proteccion de un codigo PHP la puedes hacer por medio de la encriptacion de un PHP o la ofuscacion de un PHP , que son dos cosas distintas

La diferencia entre Encriptar y Ofuscar un PHP, radica que generalmente encriptar un php, involucra utilizar funciones en base64 y eval, lo cual no es muy recomendable porque cualquier persona con conocimientos basicos de php podria usar las funciones inversas para decodificar el codigo base64 y el eval y tu codigo php quedaria al descubierto y facilmente te lo robarian :( ademas de eso el encriptar unicamnete recarga el servidor que tendria que usar memoria y recursos para decodificar el codigo y luego correrlo

Por eso mismo, lo mejor es hacer una buena ofuscacion del codigo PHP, una buena ofuscacion, consiste en hacer que el codigo sea completamente ilegible, y virtualmente dificil de entender y de modificar, pues los sitios que han sido bien ofuscados de manera profesional, no hay forma de poderlos desencriptar, unicamente pueden ser reutilizados por el programador dueño del script quien tendria una copia sin ofuscar, y luego unicamente tendria que volverlo a ofuscar.

Por esa razon te recomiendo no publicar libremente un script encriptado con base64 ni con la funcion eval porque estarias regalando tu script a cualquier persona, donde el unico engañado serias tu, por lo mismo en vez de encriptar te recomiendo hacer una ofucacion profesional de tu codigo php, la cual consistiria en escramblear las funciones, convertir todas las variable en largas e ilegibles cadenas de caracteres al azar, remover comentarios, eliminar lineas en blanco, hacer ilegibles los textos, quitar espacios, etc...

Un excelente sitio que nosotros utilizamos para ofuscar nuestros codigos PHP de manera profesional, sin encriptarlos con base 64 para no afectar la velocidad del funcionamiento del script, y haciendo los scripts php completamente ilegibles de entender, de alterar y de modifica es: www.ofuscarphp.com el cual permite probar gratis el servicio de ofuscacion con todas las caracteristicas de una ofuscacion profesional, o cual nos ha servido para instalar phps en servidores de otros clientes con la clausula previa de no otorgar nuestro codigo fuente.

Only logged in users are allowed to comment. register/log in

Visite mi empresa

Visite el sitio WEB de Solsoft en:

Solsoft de Costa Rica, Diseño Web, Pagina Web

Universidad de Costa Rica

Visite mi página en la Universidad de Costa Rica:

Braulio José Solano Rojas

Appsumo

Avisos

Noticias OpenIsis

Su navegador

  • User Agent : ccbot/2.0 (http://commoncrawl.org/faq/)
  • Browser :
  • Browser version : 0
  • OS : mpras
  • OS version : *nix