Flusso di lavoro per codice PHP offuscato con protezione PHP

1

Diciamo che ho un'applicazione web basata su database scritta in PHP.

Dopo aver offuscato il codice con protezione PHP essere copiati su un server di hosting web.

Ed ecco la domanda.

Qual è il flusso di lavoro di un programmatore quando c'è un bug in un'applicazione e ha bisogno di modificare il codice PHP per ripararlo? È chiaro che non può eseguire il debug (e modificare) direttamente il codice offuscato.

    
posta xralf 11.09.2014 - 19:12
fonte

2 risposte

6

Mantenere due piattaforme hardware / software identiche: una piattaforma di produzione e una piattaforma di test. Quando si verifica un errore, riproducilo sulla piattaforma di prova. Quindi, carica il codice non offuscato sulla piattaforma di test e riproduci nuovamente il bug. Esegui la normale risoluzione dei problemi, correggi il bug, nascondi il nuovo codice e caricalo sul server di produzione.

    
risposta data 11.09.2014 - 19:51
fonte
3

I buoni offuscatori memorizzeranno la mappatura tra nomi originali e nomi offuscati e forniranno uno strumento per invertire questa offuscazione nei dump della traccia dello stack che appaiono nei tuoi log. La mappatura non andrà mai sul server, quindi nessuno tranne il proprietario del codice può eseguire la deobfuscation. Questo è simile ai simboli di debug che le lingue compilate usano per mappare gli indirizzi di istruzioni al codice sorgente.

La documentazione dello strumento "Protezione da PHP" che hai collegato non sembra affatto che offuschi i nomi delle funzioni, solo variabili, quindi questo non dovrebbe essere un problema importante per te.

    
risposta data 11.09.2014 - 23:29
fonte

Leggi altre domande sui tag