Здравстуйте! 
Помогите пожалуйста в таком вопросе ... 
Есть сайт .. (не важно какой) ... главное то что у него в качестве начинки есть php скрипты, которые не хотелось бы показывать третьей стороне .. В связи с этим все скрипты шифруются хитрым алгоритмом .. с симетричным ключём.. и для прямого исполнения (напрямую через php) уже не годятся .. 
Задача состоит в написании модуля .. какого только не знаю, то ли под Apache то ли под php .. (пока что не могу определиться).. в задачи которого входило бы: 1. расшифровать все запрашиваемые файлы и отдать их на съедение php ... (php должен их получить в расшифрованном виде) ... 
алгоритм шифрования есть .... Модуль хоть под  php хоть под Apache собираюсь писать на C ... других вариантов пока не нашел... 

Уже думал над этой идеей ... последнее заключение это модуль для php типа Zend или ionCube.. 
Однако есть одна оговорка .. Это задание есть мой дипломный проект .. и по сему просто купить один из перечисленных проектов будет не целесообразно .. 

По идее модуль должен как то организовать перехват входящего трафика с диска сервера ... расшифровывать его и отдавать дальше ... (будь то php или ещё кто-то .. ).. 

Заметки по поводу Php модуля .. - идея хорошая .. только проблема в перехвате вызовов .. (обращений к диску , например та же загрузка скрипта).. И написать модуль можно .. .. в формате библеотеки ... которая потом компилится в .so и подключается  в php.ini ... 

Заметки по поводу Apache модуля .... - это был бы идеальный вариант .... да вот в чём задача .... этот модуль должен быть не просто модулем ... а входным фильтром ... который запускается самым первым ... ибо на его плечи ложится задача расшифрования всего контента с диска сервера ...  Но возникает большой вопрос ... Как его правильно подключить .. чтобы он запускался в нужном месте .. и в нужный момент .. 

Так же ... начав раскапывать доки по этим направлениям..  перерыл много страниц и сайтов инета ... 
вот чё удалось найти 
http://ru.wikipedia.org/wiki/Apache
http://habrahabr.ru/blogs/webdev/50909/
http://mikhailstadnik.com/developing-apache-module
http://www.osp.ru/os/1999/11-12/177916/
http://www.opennet.ru/base/sec/mod_security_slack.txt.html
http://blog.web2.com.ua/2008/04/11/opredel...problem-apache/
http://www.nestor.minsk.by/sr/2005/05/sr50522.html
http://apachedev.ru/forum/viewtopic.php?id=21
http://apachedev.ru/2007/03/24/chto-est-mo...rosoft-windows/
http://httpd.apache.org/dev/apidoc/
http://www.ioncube.com/
http://fis.rsue.ru/index.php?showtopic=230
http://www.manhunter.ru/webmaster/22_zasch...odifikacii.html
http://forum.xakep.ru/m_785367/tm.htm
http://turck-mmcache.sourceforge.net/index_old.html
http://www.xakep.ru/magazine/xs/066/008/1.asp
http://otvety.google.ru/otvety/thread?tid=6378ad509e6b598b
https://www.hack-info.ru/showthread.php?t=49312
http://www.opennet.ru/base/faq/php_faq.txt.html
http://itroute.ru/story.php?title=napisani...P-modulej-na-Si
http://habrahabr.ru/blogs/php/29301/
http://i-vd.org.ru/books/php/security.shtml
http://www.nulled.in/showthread.php?t=70447
http://grundik.rizl.ru/2008/07/26/ustanovk...ube-php-loader/
http://forum.searchengines.ru/showthread.php?t=200470
http://depositfiles.com/ru/files/2494574
http://borro.habrahabr.ru/blog/26594/
http://www.4tivo.com/coders/22923-rnr-5.-p...mmirovanie.html
http://bookpedia.ru/index.php?newsid=344
http://devzone.zend.com/node/view/id/1021
http://securephpscript.ru/

Дорогие программисты, очень вас прошу дать свою оценку этой затее ... (может это полный бред ... а может что-то стоящее) ... 
Если у каого есть материал в этом направлении (на русском языке, ибо английский читаю очень тяжело ..... со словариком по каждому чиху) ..  очень прошу, подклитесь .. 

Если чё то непонятно написал ... или набокопорил .... пишите ..  

Заранее огромное всем спасибо 

P.S. ещё одна заметка ..  если очень срочно ... меня можно найти на номере ICQ 493225327 (днём) или ICQ  326585299 (ночью) или E-mail [email protected] 

Прости, помочь я не смогу, но у меня даже не получается представить от кого ты хочешь скрывать скрипты. Ты описал ту часть которая будет расшифровывать их, но не описал ту часть которая будет зашифровывать и ту которая будет передавать зашифрованные скрипты и не сможет их распознать.

В моём представлении скрывать содержание скриптов от сервера, где они будут исполнятся - как минимум сложно. 
Во первых, что мешает админу сервера использовать этот модуль для расшифровки?
Во вторых, ключ для расшифровки храниться будет случайно не на том же сервере?
В третьих, что мешает тому же админу изучать твои уже расшифрованные скрипты по дампу и логам php?

игра не стоит свеч, ИМХО

Здравствуйте, уважаемые программисты!
произвожу уточнения... 

этот проект задумывается как что то подобное на ioncube .. и целью этого шифрования является защита интеллектуальной собственности ... программистов, которые написали эти скрипты ... 


Часть которая будет зашифровывать ... (конечно ужасно топорно)  но это будет локальное приложение ... работающее на ОС Windows .. .. чисто кодировщик ... вытягивающий файлы из одной папки и кладущий эти файлы в другую, правда уже в зашифрованном виде ...  а дальше эти файлы будут уходить по ftp на сервак ... 


Абсолютно с тобой согласен .... но если этот админ наш человек .. а сам сервак сидит где-то в США.. .. хотя ... надо подумать ... 

вооще, если честно то на том же .  сервере .. для начала в каком то ini файле, а далее постараюсь запхнуть его в базу данных mysql .. (ведь чем дальше положешь тем ближе возьмёшь)


В моём понимании .. нам даётся только площадка .. (типа виртуальый сервер или чё-то в этом роде) ... на котором уже наши админы могут делать чё угодно ... Дальше нашего офиса информация не выходит .. (я про информация о ключах паролях и всём таком .. ) А админам (держателям хоста .. который где-то  далеко .). по барабану ...какая там информация ..... им важно чтоб только денюшка капала .. за предоставляемые ими услуги .... 

Задумка этого задания исходит от моего шефа .. ... Он раньше пробовал ставить на сайт систему ioncube  ... но от чего то не смог её настроить ... Вот исходя из этого дали задание .. сочинить нечто похожее на ioncube (конечно эта будет система на много хуже .. чем ioncube, но за то на халяву, ибо это дипломный проект) 


Возможно ты прав ... но, что делать ... других вариантов просто нет .... фантазия тоже хромает на обе ноги .... эта самая подходящая тема для диплома из всех имеющихся в наличии ... 

Так зачем шифровать от них? выложи незашифрованные и им так же будет по барабану. На мой взгляд это единственные люди которые могут иметь доступ к вашим скриптам.

Кстати ещё существуют шифрующие файловые системы, ext4fs например.

Вот! Мне наконец объяснили. IonCube плохой пример.
Что такое Ioncube(как я выяснил)
Группа программистов A пишет движок, компилит его в байт код с помощью IonCube (с некоторыми элементами шифрования), продаёт пользователю B.
Пользователь B же берёт этот байт-код и выкладывает на веб-сервер, с поддержкой IonCube(или без неё, возможно эта часть кода реализуется на php*). Третьей стороны, о которой ты говорил, я не вижу. Да и полного шифрования тоже - байт код можно анализировать(просто мало кому это надо).

*хотя выглядело бы это странно

Но ведь это же не наш случай?

Это сообщение отредактировал(а) SkyCoder - 29.7.2009, 23:45

alex_net_2004 запомни истину: все что создано, все можно сломать. И зависит только от времени и квалификации взломщика. Твоя задача состоит не в том, чтобы не кто не смог расшифровать, а в том чтобы было потрачено много усилий


и вообще зачем какие-то ключи? ИМХО лучше использовать название домена, и если скрипт скопируют на другой домен то уже не смогут его нормально запустить.

 Ггг, везет.
Тема халявная по сложности и абсолютно не нужная по смыслу.

А так советую опенсурс кешер взять и посмотреть, как работает.
Преподы к реальным проектам не привычны и не могут знать, что используется, а что нет(сравниваем зарплату препода и разработчика, чтобы понять, почему   )

Прошу прощения за ###коменты =) Но встречал я как то шифрование php классов и дешифровку налету. Такая реализация была в компоненте JqGrid. Некоторое время он был распространялся бесплатно, пока разработчики, не решили заработать на нем денюжку. А так как в beta выкладывались все исходники, возникла потребность защититься от копипастеров и закодить файлы, но оставляя всю функциональность для пользователя. Ну а соответственно, для тех кто платил денюжку давали open source и еще кучу ништяков. 

Это я к чему? к тому, что есть необходимость в шифровке кодов. Тобишь я уже не смог использовать данную платную версию и выдрать от туда, нужный код для себя, оченьма жаль 

Это сообщение отредактировал(а) mikola123 - 10.6.2010, 14:51

есть такая вещь как sourcecop советую смотреть в этоу сторону...
Защита идет через функцию расшифровки php

Muerto, а что это - "функцию расшифровки php"?

Photon, sourcecop Работает так, у тебя есть прога на компе
она кодирует, и + дает тебе файл функций раскодирования.
Этот файл нужно разместить в корень...

Чем полезно? тем что если есть привязка к домейну, если скрипт получат с ним нечего делать.
Чем плохо? я заметил что у всех один и тот же ключ... возможно потому что я её на холяву достал...

Это сообщение отредактировал(а) Muerto - 18.7.2010, 10:21