php7은 암호화가 안된다고 생각했는데 암호화가 되네요. 정보
php7은 암호화가 안된다고 생각했는데 암호화가 되네요.본문
php5까지는 많은 encoder와 decoder가 있습니다.
php7에 넘어오고 나서 암호화가 거의 지원이 안되더군요.
그래서.. 어떻게하나 고민도 많이 했습니다.
요즘들어 제 서버에 해킹이 많이 들어옵니다.
그래서인지 방법은 찾아야해서 몇가지 생각끝에 이제 암호화를 시킬 수 있게 되었습니다.
이제야 자유로운 영혼이 되었습니다. 보안때문에 정말 많이 힘들었는데...
가져가도 풀지못하는 보석상자이니 그것을 보면 다시는 안오겠죠
제가 쓴 이 방법이 맞다면 아마도 앞으로 PHP7 상위버전에서도 암호화가 가능할 것으로 봅니다.
기간제한과 더불어 서버에 맞게끔 즉, 도메인으로 인식하게 하여 다른 서버에서 사용 못하게도
만들었습니다. 혹시나 PHP7에 대한 암호화의 정보를 알고 계시면 알려주시기 바랍니다.
오늘부터 마음놓고 소스작업들어갑니다.
샘플은 http://createbiz.club 을 부분 암호화했지만 잘 작동하는 것을 보실 수 있습니다.
추천
2
2
댓글 30개
해킹을 당해서 프로그램 소스가 도용될것을 걱정하셔서 PHP소스를 암호화하신거라면
그전에 서버 해킹을 안당하게 서버 보안을 강화시켜야하는거 아닌가요????
그전에 서버 해킹을 안당하게 서버 보안을 강화시켜야하는거 아닌가요????
@알쯔 맞습니다. 그러면 얼마나 좋겠습니까? 하지만, 서버전문가가 모든 해킹시도를 다 막을 수 없을 것입니다. 아무리 이중 삼중 보안프로그램 깔고 서버테스트를 해도 해킹을 당할 수 밖에 없다는 생각이 들었고요. 사실 그보다 전 기간쉐어에 더 무게를 두었습니다.
암호화를 한 후 일정 기간동안 서비스를 할 수 있게 하여 데모버전을 가능케 하고 그 서버 아니면 돌아가지 않는다는 약간 고리타분한 생각일 수 있는데 저도 그런 생각에서 시작했습니다.
암호화를 한 후 일정 기간동안 서비스를 할 수 있게 하여 데모버전을 가능케 하고 그 서버 아니면 돌아가지 않는다는 약간 고리타분한 생각일 수 있는데 저도 그런 생각에서 시작했습니다.
@알쯔 +1
php7 그누보드5 새로패치가 떠서 아미나버전인줄 잊어버리고 막 그냥 패치했더니 오류가 떠네요
암호가 깨져서 뜬 것이 아님을 밟힙니다. 서버테스트용으로 만든 사이트를 보면서 오류를 보신분께그 이유를 설명해드립니다.
암호가 깨져서 뜬 것이 아님을 밟힙니다. 서버테스트용으로 만든 사이트를 보면서 오류를 보신분께그 이유를 설명해드립니다.
무슨 말인지 이해가 잘 안되네요.
ioncube encoder는 이미 PHP 7.2까지 지원하고 있는데 말이죠.
글 내용은 C 또는 C++ 등과 같은 다른 언어로 인코와와 디코더를 만들고
디코더는 PHP 서버에 설치하셔서 사용하신다는건가요?
아니면 PHP 자체 암호화하고 복고화해서 사용하고 계신다는건지.......
ioncube encoder는 이미 PHP 7.2까지 지원하고 있는데 말이죠.
글 내용은 C 또는 C++ 등과 같은 다른 언어로 인코와와 디코더를 만들고
디코더는 PHP 서버에 설치하셔서 사용하신다는건가요?
아니면 PHP 자체 암호화하고 복고화해서 사용하고 계신다는건지.......
@평정심 아이온큐브가 PHP 7.2까지 지원이 되는 군요.
가격만 아니면 아!!! 이거 개발하지 않았서야 했네요.
좋은 정보 감사합니다.
저는 나름 암호화하는 것만 만들었습니다.
디코더는 생각하지 않고요.
암화화뿐만 아니라 기간쉐어도 할 수 있게 했습니다.
혹시 아이온큐브에서 가능한지요?
그리고, 아이온규브는 자신의 회사의 소스를 깔아야 한다고 알고 있습니다.
전.. 그냥 단순하게 암호화를 했을 뿐입니다.
하지만, 좋은 정보 주셔서 감사합니다.
가격만 아니면 아!!! 이거 개발하지 않았서야 했네요.
좋은 정보 감사합니다.
저는 나름 암호화하는 것만 만들었습니다.
디코더는 생각하지 않고요.
암화화뿐만 아니라 기간쉐어도 할 수 있게 했습니다.
혹시 아이온큐브에서 가능한지요?
그리고, 아이온규브는 자신의 회사의 소스를 깔아야 한다고 알고 있습니다.
전.. 그냥 단순하게 암호화를 했을 뿐입니다.
하지만, 좋은 정보 주셔서 감사합니다.
저도 이해가 좀 안갑니다.
소스 암호화랑 해킹은 크게 연관관계가 없는데 말이죠.
소스 암호화랑 해킹은 크게 연관관계가 없는데 말이죠.
@잉끼s 소스암호화를 안 했을 때 해킹후 소스를 유추해서 디비까지 갑니다. 그리고, 디비파일을 보고서 데이터베이스 해킹도 하죠. 저의 짧은 지식이었습니다.
@네오시티 소스까지 열어본 해커가 그 소스 분석해서 디비 접속하지는 않아요.
일종의 광고 같기도 하고 서보보안을 하는게 1순위인것같구요
암호화된 파일을 통으로 공개해보세요 못푸는지...^^;
암호화된 파일을 통으로 공개해보세요 못푸는지...^^;
@BlueAngel +1
@BlueAngel 저도 업계관계자분들께 들을때에 업체쪽에서는 크게 소스암호화가 도움이 안되더라고요.
그쪽은 돈이 있어서 SSL로 설치후 고객의 요구조건에 맞게 납품만 잘 하면 되기 때문입니다.
하지만, 저희처럼 개발업자들은 자신의 소스가 막 유포되는건 좀 그런거 같기도 하고 그게 아니더라도
데모버전으로 보여주기 위함입니다.
안그래도 테스트로 열린이글님에게 허락을 받았고요.
파일을 만들어 올릴 생각입니다.
많이 테스트해주세요.
혹시 암호를 푸신분은 연락부탁드립니다.
저도 디컴파일러 로직은 모르거든요.
그쪽은 돈이 있어서 SSL로 설치후 고객의 요구조건에 맞게 납품만 잘 하면 되기 때문입니다.
하지만, 저희처럼 개발업자들은 자신의 소스가 막 유포되는건 좀 그런거 같기도 하고 그게 아니더라도
데모버전으로 보여주기 위함입니다.
안그래도 테스트로 열린이글님에게 허락을 받았고요.
파일을 만들어 올릴 생각입니다.
많이 테스트해주세요.
혹시 암호를 푸신분은 연락부탁드립니다.
저도 디컴파일러 로직은 모르거든요.
@BlueAngel 어디에 올릴지 난감하네요. 그냥 제 사이트에 올릴게요.
스킨도 아닌것이 그렇다고 보안스킨이라고 하기에도 그렇고...
열린이글님의 스킨을 테스트삼아 올려드립니다.
보안등급은 가장 낮은 상태입니다.
http://createbiz.club/bbs/board.php?bo_table=notice&wr_id=4
내일모레는 쓰지 못하도록 해놓았습니다. (데모용)
스킨도 아닌것이 그렇다고 보안스킨이라고 하기에도 그렇고...
열린이글님의 스킨을 테스트삼아 올려드립니다.
보안등급은 가장 낮은 상태입니다.
http://createbiz.club/bbs/board.php?bo_table=notice&wr_id=4
내일모레는 쓰지 못하도록 해놓았습니다. (데모용)
@네오시티 다운받을려면 로그인해야하네요
비회원도 다운가능하게 풀어주시면 어떨까요?
비회원도 다운가능하게 풀어주시면 어떨까요?
@BlueAngel 보니 +20포인트로 있는걸로 봐서 바로 풀었습니다. 지금 다운로드가능합니다.
소스암호화란?
컴파일이 지원되지 않는 언어로 만든 소스를 납품할때 핵심 소스코드를 알아볼 수 없게 엄호화(인코딩)하여 배포하는 것을 말하는것 아닌가요?
서버를 해킹당하거나 내가 판매한 소스를 다른 사람에게 재판매한다면 무용지물인 소스암호화는 의미가 없다고 봅니다.
네오시티님의 암호화 방식은 무엇을 의미하는지 방문해 봐도 알 수가 없네요..ㅎ
수고하셨는지 하수가 눈치를 못채서 죄송합니다.ㅠㅠ
컴파일이 지원되지 않는 언어로 만든 소스를 납품할때 핵심 소스코드를 알아볼 수 없게 엄호화(인코딩)하여 배포하는 것을 말하는것 아닌가요?
서버를 해킹당하거나 내가 판매한 소스를 다른 사람에게 재판매한다면 무용지물인 소스암호화는 의미가 없다고 봅니다.
네오시티님의 암호화 방식은 무엇을 의미하는지 방문해 봐도 알 수가 없네요..ㅎ
수고하셨는지 하수가 눈치를 못채서 죄송합니다.ㅠㅠ
@컴대장 알고 계신 인코딩입니다. 단, 그 안에 기능제한주는 소스를 넣을 뿐입니다.
@네오시티 와~ 대단하시네요.
궁금한것이 있습니다.
1. PHP 어느 버전에서도 이용이 가능한가요?
2. 인코딩된 소스만으로 실행이 가능한가요?
3. 디코딩 방법을 모른다면 소스코드 분실시 어떻게 대처하나요?
(해킹 또는 원본하드 에러, 랜썸웨어 감염 등)
만약 3번까지 가능하다면 아이큐브 내일 문닫아야합니다. ㅎㅎㅎ
궁금한것이 있습니다.
1. PHP 어느 버전에서도 이용이 가능한가요?
2. 인코딩된 소스만으로 실행이 가능한가요?
3. 디코딩 방법을 모른다면 소스코드 분실시 어떻게 대처하나요?
(해킹 또는 원본하드 에러, 랜썸웨어 감염 등)
만약 3번까지 가능하다면 아이큐브 내일 문닫아야합니다. ㅎㅎㅎ
@컴대장 파일은 따로 보관하셔야 효과적입니다. (원본은 결과물은 .. 어느서버에든 가능할 수 있게 할 수 도 있고 아니면 그 서버만 가능하게 할 수 있습니다.)
아닙니다. 아이온큐브가 더 낫긴하죠. 얼마나 큰 회사인데요. ^^
아닙니다. 아이온큐브가 더 낫긴하죠. 얼마나 큰 회사인데요. ^^
1. php5는 시중에 많습니다. PHP7을 위주로 했고요 (현재는 두 버전 PHP5 PHP7 테스트완료)
2. 네 그렇습니다.
3. 그건 본인이 스스로 관리를 하셔야 합니다. 인코딩결과물은 따로 보관해야 하는 것으로 알고 있습니다.(덮어쓰기하면 안될까요?)
2. 네 그렇습니다.
3. 그건 본인이 스스로 관리를 하셔야 합니다. 인코딩결과물은 따로 보관해야 하는 것으로 알고 있습니다.(덮어쓰기하면 안될까요?)
eval 함수가 허용되어 있는데, 소스를 암호화 해봐야 무슨 소용이 있나요?
웹셀 공격을 통한 소스 탈취나 db정보 취득이 걱정되어서 작성하신것 같은데, eval 이 허용되면 아무 의미 없습니다.
웹셀 공격을 통한 소스 탈취나 db정보 취득이 걱정되어서 작성하신것 같은데, eval 이 허용되면 아무 의미 없습니다.
@명랑폐인 지금 1단계보안인데... 정확하게 지적해주셨네요.
혹시 그럼 디컴파일러도 가능한지 알고 싶습니다.
eval에 아직 가장낮은수준만 넣었거든요.
혹시 .. 디컴파일러의 가능여부도 알려주시면 감사하겠습니다.
혹시 그럼 디컴파일러도 가능한지 알고 싶습니다.
eval에 아직 가장낮은수준만 넣었거든요.
혹시 .. 디컴파일러의 가능여부도 알려주시면 감사하겠습니다.
https://blog.naver.com/hilineisp/220263895710
이 내용을 보면 웹셀공격을 막기위해 소스암호화하라고 권고하고 있습니다.
이 내용을 보면 웹셀공격을 막기위해 소스암호화하라고 권고하고 있습니다.
역시 명랑폐인님께 한 수 배웁니다. 감사합니다.
보안을 한단계 올려보도록 하겠습니다.
명랑폐인님은 한수가 역시 강하시네요.
보안을 한단계 올려보도록 하겠습니다.
명랑폐인님은 한수가 역시 강하시네요.
@네오시티 짧은시간 간단히 살펴본결과 이건 암호화라기보다도
난독화? 가 아닐까 싶네요
기능제한은
<?php
if (time()>'1546873200'){
die('This application expired. The license was active only until 2019-01-08 오전 12:00:00. ');}
?>
날짜제한은 위처럼 걸려있는것같고..
function QcGxsBFPuIiGJLTHwqat($wDSstRDzue){
$r=base64_decode("YmFzZTY0X2RlY29kZSgkd0RTc3RSRHp1ZSk=");//base64_decode($wDSstRDzue)
return eval("return $r;");
}
로 그냥 base64_decode 돌리는것밖에 안보이는데..
@명랑폐인 이야기처럼 eval 이 허용되면 의미없어보이는것 같네요...
이온큐브처럼 외부dll이 돌지 않는이상 자체에서암호화는 무리인것같은데..
이온큐브도 구버전들은 디코딩은 가능하니...
난독화? 가 아닐까 싶네요
기능제한은
<?php
if (time()>'1546873200'){
die('This application expired. The license was active only until 2019-01-08 오전 12:00:00. ');}
?>
날짜제한은 위처럼 걸려있는것같고..
function QcGxsBFPuIiGJLTHwqat($wDSstRDzue){
$r=base64_decode("YmFzZTY0X2RlY29kZSgkd0RTc3RSRHp1ZSk=");//base64_decode($wDSstRDzue)
return eval("return $r;");
}
로 그냥 base64_decode 돌리는것밖에 안보이는데..
@명랑폐인 이야기처럼 eval 이 허용되면 의미없어보이는것 같네요...
이온큐브처럼 외부dll이 돌지 않는이상 자체에서암호화는 무리인것같은데..
이온큐브도 구버전들은 디코딩은 가능하니...
@BlueAngel 맞습니다. 외부dll이 좋긴하네요.
하지만, 아이온큐브 php7.2까지 풀어준다는 외국사이트들 많습니다. 사실일지는 모르지만요. 물론 제 암호화는 더 쉬울 것입니다.
그래도 희망은 php솔루션을 exe로 배포를 하고 싶어 시작한 일이라 실망보단 희망을 가집니다. php의 웹용을 오프라인으로
볼 수 있도록 만들고 싶습니다.
하지만, 아이온큐브 php7.2까지 풀어준다는 외국사이트들 많습니다. 사실일지는 모르지만요. 물론 제 암호화는 더 쉬울 것입니다.
그래도 희망은 php솔루션을 exe로 배포를 하고 싶어 시작한 일이라 실망보단 희망을 가집니다. php의 웹용을 오프라인으로
볼 수 있도록 만들고 싶습니다.
@네오시티 그렇게 하고 싶으시면 컴파일러 언어 쓰는 편이 백번천번 낫습니다.
좋은팁 감사합니다.
좋은팁 올려주셔도 빈정거리는 댓글이 많아서 보기 안좋네요
소스암호화 하기 전에 서버보안?
차라리 그냥 사이트 문닫는게 최고의 보안이라고 말하시죠...
ISMS 심사 받을때 저런거 많이 봅니다.
특히 설정파일들~~
물론 심사대상에도 포함안되는 적은규모 사이트라면 필요 없겠지요
그리고 참고로 소스암호화는 소스인코딩을 말하는게 아닙니다.
인코딩이랑 암호화는 다른 개념입니다.
좋은팁 올려주셔도 빈정거리는 댓글이 많아서 보기 안좋네요
소스암호화 하기 전에 서버보안?
차라리 그냥 사이트 문닫는게 최고의 보안이라고 말하시죠...
ISMS 심사 받을때 저런거 많이 봅니다.
특히 설정파일들~~
물론 심사대상에도 포함안되는 적은규모 사이트라면 필요 없겠지요
그리고 참고로 소스암호화는 소스인코딩을 말하는게 아닙니다.
인코딩이랑 암호화는 다른 개념입니다.
사이트가 들어가지지 않아서 보지는 못했지만 eval 사용은 윗분 말대로 그냥 난독화 입니다. 역으로 다 풀수 있다고 생각됩니다. 다만 어느 정도 레벨이 있는 개발자들이 풀겠죠.. 시간이 걸리고 모든 개발자가 풀지는 못할테니 필요한 기능이라면 난독화 적용하는게 도움은 되겠죠..
