Szia!
Először is engedjétek meg, hogy leszögezzem, nem az adott témával kapcsolatban, hanem inkább gjoe
hozzászólására szeretnék reagálni, arra is csak szakmai okokból. Isten ments, hogy bárkit is megerősítsek
abban, hogy az ioncube segítségével kódolt forráskódhoz ilyen formában jusson hozzá, inkább csak szeretném
felhívni a figyelmeteket arra, hogy az ioncube források sajnos elég jó eséllyel eredeti formájukban visszanyerhetőek.
Lényegében tehát ha a saját munkátokat bízzátok az ioncube-ra tudnotok kell, hogy az is csak az átlagos felhasználók
ellen fog védelmet nyújtani. Mindaddig, ameddig a php interpreter php forráskódot dolgoz fel és nem valami bytekódot,
addig az eredeti forrást egyszer elő kell állítani. A dekódolt php természetesen sosem kerül ki lemezre, ellenben az
interpreter számára memóriában elérhetővé válik, teljes egészében vagy részleteiben, ez utóbbi az, ami néha megnehezítheti
a támadó dolgát. Az, aki hozzá szeretne jutni a dekódolt php forráskodhoz összesen csak annyit kell, hogy tegzen, hogy az
amúgy nyílt forráskódú php interpretert úgy módosítja, hogy a script futtatása előtt a memória tartalmat kiírja egy megfelelő
helyre. Létezik tehát megoldás, léteznek rá programok, ki-ki lelkiismerete szerint használja, de főként csak tanulási célokra!
Könyvjelzők