Abo
  • Services:
Anzeige

Interview: Die Zukunft von PHP-Beschleunigern

Anzeige

Golem.de: IonCube hat sich zunächst auf einen Encoder konzentriert, der es erlaubt, PHP-Scripte zu veröffentlichen, ohne deren Quelltext herauszugeben. Wie ist der aktuelle Status dieser Bemühungen?

Nick Lindridge: IonCube ist einer der Marktführer im Bereich von Encoding-Technologien für PHP. IonCube wurde im Jahr 2002 gegründet, um der Nachfrage nach einer bezahlbaren und qualitativ hochwertigen Encoding-Lösung nachzukommen. IonCube hat den Markt seitdem zunächst mit einem innovativen und einzigartigen Online-Encoding-Dienst angeführt und kurze Zeit später ein eigenständiges Encoding-Werkzeug veröffentlicht. Seit der ersten Version im Winter 2002 hat der eigenständige Encoder einen neuen Standard für Encoding-Software gesetzt. Bevor ionCube auf den Markt trat, gab es nur eine sehr teure, unzuverlässige Encoding-Software, die viele wirklich notwendige Funktionen vermissen ließ. Der ionCube Encoder hingegen wurde zu einem bezahlbaren Preis angeboten und mit nützlichen Funktionen ausgestattet, die funktionieren. Sicherheit ist eines der fundamentalen Design-Ziele von Encoding-Werkzeugen. Bei den meisten PHP-Encoding-Tools, die derzeit auf dem Markt sind, geht es vor allem darum, den Quelltext zu kodieren und während der Ausführung wieder zu dekodieren, um diesen dann mit Hilfe des eval()-Ausdrucks von PHP ausführen zu lassen. Zwar bieten diese Tools einen deutlichen Kostenvorteil gegenüber den teuersten Alternativen, allerdings darf man eben nicht nur diesen Kostenvorteil betrachten, da sie kaum oder gar keine Sicherheit bieten. Es mag einige Leser überraschen, aber der Mangel an Sicherheit von solchen Quelltext-basierten Produkten liegt vor allem daran, wie einfach es ist, die PHP-Engine dazu zu bringen, den wiederhergestellten Quelltext wieder sichtbar zu machen, wenn er kompiliert werden soll. Eine zusätzliche Zeile C in der PHP-Engine reicht aus, um den Quelltext bei diesen Produkten wiederherzustellen, was wir als großes Problem ansehen.

Unsere Encoding-Werkzeuge hingegen verwenden einerseits einen optimierten kompilierten Code, bei dem der Quelltext eliminiert wird noch bevor das Encoding stattfindet, zum anderen eine spezielle Ausführungseinheit innerhalb des Loader. Dies führt dazu, dass die kodierten Dateien nur in Form von Binärdaten, nicht als Quelltext wiederhergestellt und dann innerhalb des Loader ausgeführt werden statt in der Open-Source-Ausführungsroutine von PHP. Auch wenn kein System immun gegen Angriffe von Hackern ist, stellt dies doch eine signifikant größere Hürde für ein Reverse Engineering dar.

Golem.de: Könnten Sie sich ein allgemeines Framework vorstellen, das in die offizielle PHP-Distribution integriert verschiedene Encoder unterstützt und somit die Hürde eliminiert, zunächst einen Loader installieren zu müssen?

Nick Lindridge: Zunächst einmal ist es wichtig zu erkennen, dass es letztendlich aus Sicherheitsgründen notwendig ist, einen Closed-Source-Loader zu haben. Ein "One-Loader-Fits-All-Produkt" ist technisch möglich, aber es ist realistisch gesehen unwahrscheinlich, dass so etwas passiert. Ein Ansatz wäre aber, die Loader-Komponenten der wichtigsten Anbieter standardmäßig mit jeder PHP-Distribution auszuliefern, einschließlich der offiziellen Distribution der PHP-Group. Es gäbe zwar einige kleine logistische Herausforderungen, um dies umzusetzen, aber prinzipiell wäre dies ein gangbarer Ansatz, der der PHP-Community zugute kommen würde.

 Interview: Die Zukunft von PHP-Beschleunigern

eye home zur Startseite
Holger 20. Jan 2004

DES asyncron ??? Mal lieber etwas informieren und nicht nur sinnlosen Müll posten.

LH 20. Jan 2004

Ja, kurzum: Es ist garnicht möglich. War es nie, ist es nicht und wird es nie. Nichtmal...

Johannes Schlüter 19. Jan 2004

Bei einem anderen Ansatz würden die unverschlüsselten OpCodes der ZE zur Verfügung...

UloPe 19. Jan 2004

Diese Vorgehensweise nennt man auch "Security by obscurity" und das war noch nie ein gute...

Johannes Schlüter 19. Jan 2004

Interessenten gibt es schnell. Aber wieviele bleiben wirklich dabei? Um das Projekt...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Sindelfingen
  2. Robert Bosch GmbH, Schwieberdingen
  3. ARRK ENGINEERING, München
  4. Bürstner GmbH & Co. KG, Kehl


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. 199€
  3. 12,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Kosten ...

    DAUVersteher | 02:11

  2. Re: 50MBps

    bombinho | 02:01

  3. Re: Lustig. Aber Telefonkabel ist super?

    486dx4-160 | 01:27

  4. Re: Wegfall bedeutet kein Recht auf...

    486dx4-160 | 01:21

  5. Re: Koaxial steht der Glasfaser in kaum etwas nach

    bombinho | 01:02


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel