Ola pessoal!
Hoje estive num dilema danado para fechar negócio com um cliente considerado promissor.
Descontente com o freelancer que antes desenvolvia seu site, ele resolveu procurar uma empresa para assumir o projeto, logo nos encontrou na web.
Na primeira reunião que tive com ele, ja me adiantou que não abriria mão da hospedagem que havia contratado a pouco tempo e comentou também que a pessoa que desenvolvia seu site agora trabalhava na empresa onde ele contratou a hospedagem.
Fiquei com uma pulga atrás da orelha porque o sistema que seria disponibilizado para a administração do site dele, é desenvolvido em PHP e a linguagem não possui nenhuma proteção nativa do código fonte.
Como é um software desenvolvido a mais de 4 anos e minha empresa tem parte de seus ganhos vindos dele, não gostaria de vê-lo rodando por ai sem permissão e o pior, alguém ganhando em cima do meu trabalho.
Então, fui “Googlar” um pouco e com a ajuda de meu sócio, encontramos ferramentas que ajudam a proteger os códigos-fonte de softwares escritos em PHP.
Uma destas ferramentas é o Zend Guard que nem vou comentar muito pelo valor de licenciamento meio salgado que fica em torno de $600 anual.
Zend Guard para Linux!
Um produto mais em conta é o PHP LockIt! que trabalha de forma parecida ao Zend Guard e que tem um valor de apenas $29.99.
Alguns recursos do PHP LockIt!
- funciona com PHP 4 ou PHP 5
- não necessita de software adicional instalado no servidor
- possibilita a leitura de diretórios e de forma recursiva, aplica a criptografia
- permite bloqueio de scripts para um ou mais endereços IP
- permite a geração de chaves para criptografia
- e muito mais..
PHP Lock IT!
OK! Não quer gastar nada? Encontramos solução também.
O POBS (PHP Obfuscator) é um pacote que roda via web (você pode colocá-lo a rodar na sua máquina local também, basta ter um servidor web, tal como o Apache, rodando) e apesar de não ter recursos avançados de proteção como o PHP LockIt!, quebra um galhão codificando variáveis, funções e etc.
PHP Obfuscator!
Outros encontrados mas não testados:
Update: indicação do leitor Ronaldo Menees – http://www.bambalam.se/bamcompile/
Claro que, assim como existem ferramentas para o PHP, existem também para outras linguagens, tal como o javascript.
Lembre-se que todos os softwares citados acima ajudam a proteger o código, isso não quer dizer 100% de segurança.
Se alguém souber de mais algum software que realize tal tarefa, por favor, deixe seu comentário.
Grande abraço!
20:12 em 20 de novembro de 2008
Profissionais TI » Proteja seu código-fonte PHP…
Ferramentas que ajudam na proteção do código-fonte PHP. Não pode ser garantido 100% se segurança, porém, complica a vida de quem quiser o fonte….
10:05 em 25 de novembro de 2008
Bah! Muita falta de ética do cara de fuçar nos fontes dos clientes que ele hospeda hein?!
13:14 em 25 de novembro de 2008
Concordo plenamente Klaus!
Mas para nos protegermos deste tipo de “profissional”, fica a dica acima.
Grande abraço
13:24 em 25 de novembro de 2008
Como leitor assíduo, gostaria de comentar algo sobre o relato acima, em poucas palavras:
“Nem a Revista Info pensa em postar dicas tão úteis como as que aqui são postadas, continuem assim”. menos MARKETING mais CONHECIMENTO E EXPERIÊNCIA.
Abraço jackson.
16:04 em 25 de novembro de 2008
Opa Djeison,
Fico grato pelo comentário. Todo comentário (elogios ou críticas) são bem vindos para o crescimento do site.
Abraço
10:38 em 29 de novembro de 2008
Olá Jackson!
Primeiramente, parabéns pelo post!
Agora, essa questão de proteger código-fonte (principalmente do PHP) é muito foda.
O dono da empresa quer o “seu” sistema rodando dentro da empresa dele, e contrata o “sobrinho” pra dar manutenção no site da empresa. Ele pega todos os seus fontes, faz gambiarra, copia, repassa pra todo mundo, enfim, faz de tudo. E você (programador)?? Onde entra nessa história?
Eu já ouvi falar de alguns desses programas, mas ainda não tive a oportunidade de utilizá-los. Mais uma vez, parabéns!
Abraços.
11:32 em 29 de novembro de 2008
Ola Silas!
Agradeço a visita e o comentário. Espero que continue ligado no Profissionais TI. Estamos preparando muitas outras coisas específicas para a área.
Sobre seu comentário. Realmente é algo bem complicado, ainda mais qnd vc perde horas, dias, meses e anos trabalhando em algum aplicativo.
Estou utilizando o PHP LockIT. Pagamos uma licença e estamos bastante satisfeitos.
É praticamente impossível alguém conseguir a engenharia reversa
Grande abraço.
16:32 em 9 de dezembro de 2008
Parabéns, pela forma direta e objetiva das informações. Resaltando que entrei em contato por telefone e fui muito bem atendido pelo Jackson.
Fico feliz por encontrar um site onde as informações são claras , objetivas e veridicas. Gerson Santini – Itapema – Sc
17:39 em 14 de dezembro de 2008
Existe o BAMCOMPILE que é freeware e transforma scripts php em executaveis , que podem ser usados com CRON.
http://www.bambalam.se/bamcompile/
Ronaldo Menezes – Consultor tecnico – Lisboa – Portugal
8:39 em 15 de dezembro de 2008
Ola Ronaldo,
Agradeço muito seu comentário. Ja alterei o post com sua colaboração.
Grande abraço
16:40 em 22 de dezembro de 2008
[...] http://www.profissionaisti.com.br/2008/11/proteja-seu-codigo-fonte-php/ [...]
12:59 em 13 de janeiro de 2009
[...] conteúdo interessante sobre informática básica, equipamentos, softwares, sistemas operacionais, segurança e [...]
20:48 em 31 de março de 2009
Grande Jackson! Sempre com Posts muito úteis.. Muito interessante essa de proteger o código ai..
PTI tá de parabéns!
Grande Abraço
0:33 em 1 de abril de 2009
Opa Rafael,
Realmente é algo importante a se pensar. Principalmente os códigos que fazem a “mágica” em seus sistemas…classes, funções e etc.
Agradeço muito a visita e o comentário. Abraço!
17:47 em 14 de abril de 2009
Gostei muito, tem algum jeito de colocar um form na pagina para o script php somente rodar após inserir a licença ? Vi um site que vende sistemas onde cada licença e gerada para o domínio que comprar, e depois de instalado a pessoa entra com a licença em um form. Alguem sabe qual programa faz isso ?
10:22 em 15 de abril de 2009
Oi Fabiana,
Com certeza teria como fazer algo (não sei se já existe algum pronto open source). Eu mesmo tenho um sistema web que faz a validação (em um servidor da empresa) de uma chave variável ligada ao domínio onde o mesmo esta rodando. Não é algo complicado de se fazer, mas tbm não é tão simples pois, deves pensar em várias situações por onde poderiam rodar o sistema sem a chave e etc.
Obrigado pela visita e comentário. Abraço!
7:01 em 18 de maio de 2009
[...] vida acadêmica, por exemplo, quantas vezes você já utilizou um código-fonte de um colega e alterou as variáveis? No final das contas você obtém formação igual a esse [...]
12:04 em 20 de julho de 2009
[...] do seu c?digo, no caso do PHP poder? utilizar ferramentas que protegem o mesmo. Veja no link: Proteja seu código-fonte PHP | Profissionais TI __________________ — S?rgio Souza Termos de Uso Under-Linux Use sempre Pesquisar ? [...]
14:56 em 2 de agosto de 2009
Caros amigos, fico feliz por ter encontrado pessoas como voces que valorizam seus trabalhos e se preocupam com a integridade de seus fontes, seus posts foram muito uteis para mim, pois estou finalizando um desenvolvimento e preciso colocar o meu sistema para rodar no pc de meu cliente, vou usar o phplockit e com certeza vou resolver meu problema, mais uma vez muito obrigado pelo post e continuem assim, tambem estou a disposiçao para ajuda-los dentro dos meus conhecimentos. abraços.
11:50 em 3 de agosto de 2009
@Fabio,
Ficamos extremamente felizes quando conseguimos alcançar o objetivo do PTI que é disseminar informação. Agradeço muito pelo comentário e espero “vê-lo” mais vezes por aqui.
Grande abraço
15:56 em 6 de outubro de 2009
Tem o eAccelerator que alem de encriptar o codigo fonte é um excelente tuning de codigos php guardando em cache a compilação dos arquivos e alem do tuning ele diminiu o trafego http, da uma melhora de performance nas aplicaçõs fantastica, vale a pena conferir.Na empresa que trabalho utilizavamos Zend e ai migramos para o eAccelerator e o comentario é geral da melhora.
Vlw
2:28 em 14 de dezembro de 2009
Oi, em situações como essas é realmente importante proteger o código PHP, só pra colaborar quero dizer que existe também o programa PHP-CRIPA para criptografia de arquivos PHP, é só dar uma pesquisa no google, esse é totalmente gratuito.
8:24 em 14 de dezembro de 2009
@Cleiton, @Adriana
Ótimas dicas. Agradecemos a colaboração!
Abraço
12:10 em 24 de março de 2010
Excelente dica, estamos procurando ferramentas avançada nesse sentido aqui na empresa. Atualmente utilizamos o Sourcecorp, mas ele está muito frágil ( e é tão fácil encontrar o processo de descriptografar no google).
No ano passado, chegamos a testar o Source Guardian, mas vou dar uma olhada nas sugestões apresentadas no artigo.
3:30 em 26 de maio de 2010
Jackson parabéns pelo artigo. Foi escrito há 1 ano e meio e certamente sempre será atual.
Devido aos problemas mencionados por você, nos últimos três meses testei vários software de criptografai de scripts PHP. O que mais me agradou foi o http://www.ioncube.com.
Foi o único que na primeira teste rodou 100%, sem nenhuma falha.
A versão de avaliação expira em 14 dias mas o script criptografado expira em 3.
Além de lhe elogiar e agradecer pelo artigo, estou escrevendo para que você (ou outro leitos do blog) possa me ajudar na seguinte dúvida:
De que maneira posso comprar o ioncube? Basta colocar o dinheiro na conta deles? É seguro? Como proceder para comprar software de empresas estrangeiras de um modo geral?
Desde já agradeço.
hellen.lemos@hotmail.com
21:20 em 26 de maio de 2010
Hellen,
Obrigado pelo elogio e pela participação.
Bom, infelizmente não sei lhe dizer nada a respeito do ioncube, até mesmo pq não o conhecia, porém, creio que a compra pode ser tranquila, basta que vc faça uma boa pesquisa acerca da empresa (para conhecer mais sobre sua reputação, inclusive no Brasil), questione as formas de pagamento disponíveis e quais as garantias que oferecem.
Não posso lhe dizer que é algo 100% seguro. Até mesmo em lojas perto da gente existem calotes, no entanto, me pareceu uma empresa séria e que vende um produto interessante.
Se mais alguém quiser comentar a respeito, fiquem a vontade.
Grande abraço
0:22 em 17 de junho de 2010
Olá Jackson.
Comprei o ioncube. Foi tranquilo. Passei o número do cartão e em 5 minutos recebi o link por emal pra fazer o download.
O programa faz o que promete. Muito bom.
Recomendo a todos.
Obrigada pelas dicas.
23:22 em 20 de agosto de 2010
Gente essas empresas de “Desenvolvimento de sites” principalmente as “fundo de quintal” ficam copiando sites, olhando seu código de fonte, explorando seus arquivos. Então é muito importante a Criptografia desses códigos. Para própria segurança do seu cliente e da privacidade.
Eu particulamente conheço muitos “Programadores” curiosos, e sempre ficam olhando o codigo de fonte, preocupado se a pessoa usou CSS ou Tabelas. E uma chatisse que so deus.
MAS RECOMENDO TODO MUNDO PROTEGE SUAS PAGINAS CONTA COPIADORES.