Zend Encoder や IconCube のように、php ファイルをエンコードするための多くの方法と無数のアプリケーション、および php lockit のようなアプリケーションに出くわしました。
私の質問は、エンコードされたファイルがデコードされないようにする最も効果的な方法は何ですか.
次の基準はプラスです: php 用の追加のプラグインは必要ありません。軽量で、復号化中の広範なリソースパワーはありません Windowsプラットフォームを介した無料で使いやすいエンコーディング(メインサーバーでファイルをエンコードしたくありません)
私はこのように難読化された多くのWordpressマルウェアを見てきました:
eval(base64_decode('some-base64-encoded-php-payload'));
ただし、これではファイルをデコードできないことは間違いありません。せいぜい、それはあなたのプログラムをより「モロン耐性」にするかもしれません。(私はあえて「モロンプルーフ」とは言いません。)
そこにいる人々がStuxnetを逆転させることができれば、彼らはあなたのPHPを逆転させることができます。ただし、コードをカジュアルな読み取りから隠そうとしているだけの場合は、上記が役立つ場合があります。