Abo
  • Services:
Anzeige

Interview: Die Zukunft von PHP-Beschleunigern

Anzeige

Golem.de: IonCube hat sich zunächst auf einen Encoder konzentriert, der es erlaubt, PHP-Scripte zu veröffentlichen, ohne deren Quelltext herauszugeben. Wie ist der aktuelle Status dieser Bemühungen?

Nick Lindridge: IonCube ist einer der Marktführer im Bereich von Encoding-Technologien für PHP. IonCube wurde im Jahr 2002 gegründet, um der Nachfrage nach einer bezahlbaren und qualitativ hochwertigen Encoding-Lösung nachzukommen. IonCube hat den Markt seitdem zunächst mit einem innovativen und einzigartigen Online-Encoding-Dienst angeführt und kurze Zeit später ein eigenständiges Encoding-Werkzeug veröffentlicht. Seit der ersten Version im Winter 2002 hat der eigenständige Encoder einen neuen Standard für Encoding-Software gesetzt. Bevor ionCube auf den Markt trat, gab es nur eine sehr teure, unzuverlässige Encoding-Software, die viele wirklich notwendige Funktionen vermissen ließ. Der ionCube Encoder hingegen wurde zu einem bezahlbaren Preis angeboten und mit nützlichen Funktionen ausgestattet, die funktionieren. Sicherheit ist eines der fundamentalen Design-Ziele von Encoding-Werkzeugen. Bei den meisten PHP-Encoding-Tools, die derzeit auf dem Markt sind, geht es vor allem darum, den Quelltext zu kodieren und während der Ausführung wieder zu dekodieren, um diesen dann mit Hilfe des eval()-Ausdrucks von PHP ausführen zu lassen. Zwar bieten diese Tools einen deutlichen Kostenvorteil gegenüber den teuersten Alternativen, allerdings darf man eben nicht nur diesen Kostenvorteil betrachten, da sie kaum oder gar keine Sicherheit bieten. Es mag einige Leser überraschen, aber der Mangel an Sicherheit von solchen Quelltext-basierten Produkten liegt vor allem daran, wie einfach es ist, die PHP-Engine dazu zu bringen, den wiederhergestellten Quelltext wieder sichtbar zu machen, wenn er kompiliert werden soll. Eine zusätzliche Zeile C in der PHP-Engine reicht aus, um den Quelltext bei diesen Produkten wiederherzustellen, was wir als großes Problem ansehen.

Unsere Encoding-Werkzeuge hingegen verwenden einerseits einen optimierten kompilierten Code, bei dem der Quelltext eliminiert wird noch bevor das Encoding stattfindet, zum anderen eine spezielle Ausführungseinheit innerhalb des Loader. Dies führt dazu, dass die kodierten Dateien nur in Form von Binärdaten, nicht als Quelltext wiederhergestellt und dann innerhalb des Loader ausgeführt werden statt in der Open-Source-Ausführungsroutine von PHP. Auch wenn kein System immun gegen Angriffe von Hackern ist, stellt dies doch eine signifikant größere Hürde für ein Reverse Engineering dar.

Golem.de: Könnten Sie sich ein allgemeines Framework vorstellen, das in die offizielle PHP-Distribution integriert verschiedene Encoder unterstützt und somit die Hürde eliminiert, zunächst einen Loader installieren zu müssen?

Nick Lindridge: Zunächst einmal ist es wichtig zu erkennen, dass es letztendlich aus Sicherheitsgründen notwendig ist, einen Closed-Source-Loader zu haben. Ein "One-Loader-Fits-All-Produkt" ist technisch möglich, aber es ist realistisch gesehen unwahrscheinlich, dass so etwas passiert. Ein Ansatz wäre aber, die Loader-Komponenten der wichtigsten Anbieter standardmäßig mit jeder PHP-Distribution auszuliefern, einschließlich der offiziellen Distribution der PHP-Group. Es gäbe zwar einige kleine logistische Herausforderungen, um dies umzusetzen, aber prinzipiell wäre dies ein gangbarer Ansatz, der der PHP-Community zugute kommen würde.

 Interview: Die Zukunft von PHP-Beschleunigern

eye home zur Startseite
Holger 20. Jan 2004

DES asyncron ??? Mal lieber etwas informieren und nicht nur sinnlosen Müll posten.

LH 20. Jan 2004

Ja, kurzum: Es ist garnicht möglich. War es nie, ist es nicht und wird es nie. Nichtmal...

Johannes Schlüter 19. Jan 2004

Bei einem anderen Ansatz würden die unverschlüsselten OpCodes der ZE zur Verfügung...

UloPe 19. Jan 2004

Diese Vorgehensweise nennt man auch "Security by obscurity" und das war noch nie ein gute...

Johannes Schlüter 19. Jan 2004

Interessenten gibt es schnell. Aber wieviele bleiben wirklich dabei? Um das Projekt...



Anzeige

Stellenmarkt
  1. Wacker Chemie AG, Burghausen
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. blueAlpha GmbH, Zweibrücken (Home-Office)
  4. b.power GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 64,90€
  2. 429€ + 30€ Cashback
  3. (heute u. a. Tablets und 2in1s reduziert und Nintendo 2DS inkl. Mario Kart für 77€)

Folgen Sie uns
       


  1. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern

  2. Apple TV

    Deutsche TV-App startet mit nur vier Anbietern

  3. King's Field 1 (1994)

    Die Saat für Dark Souls

  4. Anheuser Busch

    US-Brauerei bestellt 40 Tesla-Trucks vor

  5. Apple

    Jony Ive übernimmt wieder Apples Produktdesign

  6. Elon Musk

    Tesla will eigene KI-Chips bauen

  7. Die Woche im Video

    Lauscher auf!

  8. Entlassungen

    Kaufland beendet Online-Lieferservice für Lebensmittel

  9. DigiNetz-Gesetz

    Unitymedia überbaut keine Glasfaser in Fördergebieten

  10. Telekom

    Mobilfunk an neuer ICE-Strecke München-Berlin ausgebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung
Berlin
Verfassungsschutz hat Lizenz zur Gesichtserkennung
  1. Finnairs Gesichtsscanner ausprobiert Boarden mit einem Blick in die Kamera

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: Warum IoT pöse ist (Kritische Masse)

    Schläfer | 05:08

  2. Re: Netzabdeckung ist ein schlechter Witz

    Umaru | 03:51

  3. Re: nvidias letzte große teure gpu

    ustas04 | 02:52

  4. Kingdom Come Deliverance feine Sache

    balanceistische | 02:07

  5. Re: Vorbereitung für Völkermord

    Patman | 01:32


  1. 10:59

  2. 09:41

  3. 08:00

  4. 15:44

  5. 14:05

  6. 13:09

  7. 09:03

  8. 19:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel