PHP Scriptlerinizi Online Şifreleyin yazısına yapılan yorumlar

Gökhan BAŞPINAR tarafından

Gökhan BAŞPINAR — Thu, 04 Aug 2011 10:38:11 +0000

Base64 her türlü kırılıyor.Şu an için en iyisi ioncube.Proje değerliyse çaldırıp wareze düşürmekten iyidir ücretini ödeyip şifrelemek diye düşünüyorum…

tahsin tarafından

tahsin — Tue, 07 Jun 2011 02:44:45 +0000

malesef hepsi çözülebiliyor, sanırım ioncube biraz daha zor kırılıyor o yüzden şimdilik ioncube kullanıyorum.

Ferit tarafından

Ferit — Wed, 19 May 2010 21:11:18 +0000

teşekkür ederim beyfendi.

Kemal tarafından

Kemal — Sat, 13 Mar 2010 00:01:55 +0000

şifreleme olayı ilk bakışta çok güzel ama sitenin açılma performansını en az 2-3 kat düşürüyor. Bunun yerine kodda açık bırakmamak ve server güvenliğini sağlamak daha iyi olacaktır.

Vodafone Sanal Kontör tarafından

Vodafone Sanal Kontör — Sun, 06 Dec 2009 08:27:35 +0000

ioncube için yada zend e yönelik encoder var mıdır?

Gökçe YALÇIN tarafından

Gökçe YALÇIN — Wed, 14 Oct 2009 11:14:33 +0000

Tabii ki, bu yolla şifrelenmiş herhangi bir PHP kaynakkod, yukarıdaki methot(lar) uygulanarak kırılabilir.

Erdem tarafından

Erdem — Wed, 14 Oct 2009 06:07:12 +0000

bu şifrelemeyi herkez kırabiliyormu?

Gökçe YALÇIN tarafından

Gökçe YALÇIN — Tue, 06 Oct 2009 15:27:49 +0000

Malesef açik kaynak obfuscate denemeleri Reverse Engineering metoduyla kolayca asilabiliyor:

function gDecode($s) {
global $_X;
$x = base64_decode($_X);
$x = strtr($x,’123456aouie’,'aouie123456′);
echo $x;
}

Örnekte oldugu gibi eval() yerine gDecode() fonksiyonunu koyarak kolayca kaynak kodu ilk basta yazildigi gibi alabilirsiniz.
örn:
$_F=__FILE__;$_X=’Pz48P3BocCANCg0KJGMy
cHlyNGdodCA9ICJnM3IxeXMzNXJkNW0uYzJtIjsNCg0K
NWNoMiAkYzJweXI0Z2h0Ow0KDQo/Pg==’;

gDecode(base64_decode(’JF9YPWJhc2U2NF9kZWNvZGUo
JF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScs
J2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgn
X19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX
1IpOyRfUj0wOyRfWD0wOw==’));

ionCube ve Zend Encoder gibi, extension kullanarak yorumlayiciya kod gönderme yöntemlerinde ise, daha ileri ‘hook’ methoduyla Zend Engine kodu nasil aldiysa o sekilde alabilirsiniz. Okunurluk kodun yazildigi gibi olmaz, fakat elinizde çalistirilabilir, düzenlenebilir ve hazir optimize edilmis bir kod olur. PHP için bytecode compiler olmadigi sürece, kodunuzu kapatmak pek mümkün degil. Ayni sey Java için de virtual machine kullanmasi yüzünden bir derece geçerli.

Anıl ALCI tarafından

Anıl ALCI — Fri, 11 Sep 2009 21:19:31 +0000

Öncelikle anlatım için teşekkürler.

Ancak bu yönteme fazla güvenmeyin, base64 sonuçta çözülmesi çok da zor değil.

ahmet faruk tarafından

ahmet faruk — Sat, 18 Jul 2009 23:17:28 +0000

Hocam bilgiyi okuyunca aklıma bir şey geldi. Hürriyetim.com.tr’yazarların sayfasını metni yapıştırınca metinlerin arasına rasgele”spam” koyulmuş benim sitem http://www.alokatalog.com sayfalarıma koymak istiyorum. öneriniz nedir. nasıl bi yol bulabllirim. saygılar hocam