Yaptığınız uygulamaların kodlarını şifreleyerek kod güvenliğini sağlayabilirsiniz.Bunun için online bir uygulama varmı diye sorarsanız; evet var.Hemde sunucuda herhangi bir ayar yapmaya gerek kalmadan kodlarınızı şifreleyebileceğiniz online bir araç.
Free PHP Encoder.
Fakat bu uygulamayı büyük projeleriniz için kullanmanızı önermem.
Büyük projeler için ücretli olarak ionCube veya Zend Guard‘ı deneyebilirsiniz.
Aynı zamanda dosya ve satır sayısına göre ücret alan ionCube Online Encoder‘ı da deneyebilirsiniz.
Örnek ücretlendirme listesine buradan ulaşabilirsiniz.
Free PHP Encoder uygulamasına geri dönelim.
Siteye girdiğinizde şifreleme yapabilmek için bir LOGIN-ID almanız gerekiyor.Bunun için mail adresinizi yazıp Send me ID butonuna tıklamanız yeterlidir.LOGIN-ID’niz e-mail adresinize ulaştığında onu sitedeki LOGIN-ID bölümüne girdiğinizde kodlarınızı kopyalamanız gereken bir text alanı çıkıyor.O alana kodu kopyalayıp şifrelenmiş kodlarınızı alarak sorunsuz bir şekilde çalıştırabilirsiniz.
Şifrelediğim kod:
<?php $copyright = "guraysuerdem.com"; echo $copyright; ?>
Şifrelenmiş kod:
<?php $_F=__FILE__;$_X='Pz48P3BocCANCg0KJGMy cHlyNGdodCA9ICJnM3IxeXMzNXJkNW0uYzJtIjsNCg0K NWNoMiAkYzJweXI0Z2h0Ow0KDQo/Pg=='; eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUo JF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScs J2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgn X19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX 1IpOyRfUj0wOyRfWD0wOw=='));?>
Teşekkürler bilgi için ufak bir script için işime yaradı.
Peki büyük projeler için ioncube’mi önerirsiniz zend guard’mı? Cevap için şimdiden teşekkürler iyi çalışmalar.
ionCube, performansı ve güçlülüğü ile bana göre Zend Guard’dan bir adım öndedir.
Hocam bilgiyi okuyunca aklıma bir şey geldi. Hürriyetim.com.tr’yazarların sayfasını metni yapıştırınca metinlerin arasına rasgele”spam” koyulmuş benim sitem http://www.alokatalog.com sayfalarıma koymak istiyorum. öneriniz nedir. nasıl bi yol bulabllirim. saygılar hocam
Öncelikle anlatım için teşekkürler.
Ancak bu yönteme fazla güvenmeyin, base64 sonuçta çözülmesi çok da zor değil.
Malesef açik kaynak obfuscate denemeleri Reverse Engineering metoduyla kolayca asilabiliyor:
function gDecode($s) {
global $_X;
$x = base64_decode($_X);
$x = strtr($x,’123456aouie’,’aouie123456′);
echo $x;
}
Örnekte oldugu gibi eval() yerine gDecode() fonksiyonunu koyarak kolayca kaynak kodu ilk basta yazildigi gibi alabilirsiniz.
örn:
$_F=__FILE__;$_X=’Pz48P3BocCANCg0KJGMy
cHlyNGdodCA9ICJnM3IxeXMzNXJkNW0uYzJtIjsNCg0K
NWNoMiAkYzJweXI0Z2h0Ow0KDQo/Pg==’;
gDecode(base64_decode(‘JF9YPWJhc2U2NF9kZWNvZGUo
JF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScs
J2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgn
X19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX
1IpOyRfUj0wOyRfWD0wOw==’));
ionCube ve Zend Encoder gibi, extension kullanarak yorumlayiciya kod gönderme yöntemlerinde ise, daha ileri ‘hook’ methoduyla Zend Engine kodu nasil aldiysa o sekilde alabilirsiniz. Okunurluk kodun yazildigi gibi olmaz, fakat elinizde çalistirilabilir, düzenlenebilir ve hazir optimize edilmis bir kod olur. PHP için bytecode compiler olmadigi sürece, kodunuzu kapatmak pek mümkün degil. Ayni sey Java için de virtual machine kullanmasi yüzünden bir derece geçerli.
bu şifrelemeyi herkez kırabiliyormu?
Tabii ki, bu yolla şifrelenmiş herhangi bir PHP kaynakkod, yukarıdaki methot(lar) uygulanarak kırılabilir.
ioncube için yada zend e yönelik encoder var mıdır?
şifreleme olayı ilk bakışta çok güzel ama sitenin açılma performansını en az 2-3 kat düşürüyor. Bunun yerine kodda açık bırakmamak ve server güvenliğini sağlamak daha iyi olacaktır.
teşekkür ederim beyfendi.
malesef hepsi çözülebiliyor, sanırım ioncube biraz daha zor kırılıyor o yüzden şimdilik ioncube kullanıyorum.
Base64 her türlü kırılıyor.Şu an için en iyisi ioncube.Proje değerliyse çaldırıp wareze düşürmekten iyidir ücretini ödeyip şifrelemek diye düşünüyorum…
ioncube için yada zend e yönelik encoder var mıdır?
Dedikleriniz uygulayarak scriptlerimdeki kodların çalınmasını önlüyorum gerçekten güzel bir anlatım yapmışsınız elinize sağlık
Laravel ile yapılmış siteleri şifrelemek için ücretsiz bir seçenek var mı?
kırılamayan kod yoktur arkadaşlar bu sadece kendini hackerım diyen 3 – 5 veledi engelliyor o kadar.. ama elbette bunları yapmakta yarar var
önlem almak hiç almamaktan iyidir.
Merhaba. PHP Scriptlerinizi Online Şifreleyin (https://www.guraysuerdem.com/php-scriptlerinizi-online-sifreleyin/) makaleniz için bir öneride bulunmak istiyorum.
Bilinen üzere ionCube artık çevrimiçi şifreleyicisinde sayfa başı $10 ücret istiyor. Bu Türkiye standartlarında aşırı pahalı bir şifreleme ücretine denk gelmektedir.
İlgili makalenizde My Aponkral’ın ionCube Çevrimiçi Şifreleyici servisine göre düzenleme veya ekleme yapmanız mümkün müdür?
İlgili servisi deneyimlemeniz, tanıtabilmeniz ve yorumda bulunabilmeniz için sistemde bir miktar kredi tanımlanacaktır.
My Aponkral’da tek sayfa PHP kodunu ionCube ile şifreleme 10 ₺ ücretle sunulmaktadır.
Benimle +90 850 885 5020 telefon numarasından arayarak ya da WhatsApp ile mesaj yazarak iletişim kurabilirsiniz.
Saygılarımızla,
Abdullah.
Aponkral
ionCube alternatifi olarak PHPkoru kullanabilirsiniz. PHPkoru ücretsizdir. https://phpkoru.com/