عندما تقوم ببناء موقع أو صفحة معينة صفحة تجارية أو متجر مثلاً :
فستحتاج إلى تشفير أكوادك من أجل سلامة موقعك ...
فهل توجد إمكانية لتشفير أكواد الPHP ؟
وما هي تلك الأكواد ،، وأين يتم وضعها ،، إن وجدت .
هل بالإمكان تشفير أكواد الـ PHP ؟
بالنسبة لأمن الموقع فهناك جوانب أخرى أكثر أهمية ضمن الكود نفسه مثل التأكد من خلوه من أي ثغرات معروفة ( مثل حقن SQL ...) أما تشفير الكود فغير مهم إلا في حالة استخدام استضافة مشتركة ( و هذه الإضافة بالأساس غير آمنة من أجل الاستخدامات التجارية ) و في هذه الحالة يوجد العديد من الأدوات التجارية لهذا الغرض و هي تقدم نوعين من الحماية :
التشفير encryption : يتم تشفير الكود بإحدى خوارزميات التشفير الشهيرة و تخزينه كملف مشفر و يحتاج الخادم لتنفيذ سكربت فك التشفير ثم عمل تقييم eval للكود أي هناك استهلاك للموارد
التشويش obfuscation : يتم تعديل الكود بحيث ينتج كود مكافئ له تماما من حيث التنفيذ لكن معقد و صعب الفهم (استبدال أسماء المتغيرات بأسماء مختصرة و غير مفهومة - حذف الفراغات - حذف التعليقات ...) و حينما يكون المشروع كبيرا يصبح من الصعب تتبع طريقة عمله
للمزيد إليك الروابط التالية :
بامكانك تشفير كود ال php, لكن ليعمل الكود يجب ان يحتوي على كود فك التشفير, في النهاية بقليل او كثير من الجهد, من يحصل على الكود الخاص بك بامكانه فك تشفيره.
لكن هذا لا علاقة له بلامن او مواقع التجارة الالكترونية, هذا فقط للحفاظ على السورس كود.
إذا أردت أن أعرف أكثر عن كيفية الحفاظ على السورس كود, هل لديك أى مراجع ممكن تساعدنا بها؟! وهل هذا الأمر Advanced مثلا أم يمكن التخلى عن هذه الفكرة خاصة لو كان السيرفر محلى مرتبط بشبكة محلية
حقيقة اخي انا لست مبرمج php ولا ارى اي داعي للتشفير سواء كان على سيرفر محلي او لا,
لان من يصل الى الكود بامكانه فك تشفيره, لانه يجب ان يحتوي على كود فك التشفير حتى يعمل ! لان ال php هي php في النهاية, وبنيت لتكون لغة Script اي لغة مفسرة, وهناك مواقع تقدم خدمة فك التشفير مجاناً, ايضا هناك خدمات تقدم لك تشفير الكود مثل :
Zend Guard
IonCube
SourceGuardian
phpSHIELD
لا أظن أن أمر بهذه البساطة وإلا فماهي فائدته (التشفير)
فالملفات المشفرة بإستخدام zend guard يحتاج الخادم لـ zend loader ليتمكن من فك الشيفرة و لا أعلم موقعا لفك هذه الشيفرة
التعليقات