Estos 3 productos que listo a continuación están pensados para:
- proteger el código si es necesaria su distribución comercial y despliegue en equipos de terceros
- mejorar los tiempos de ejecución y optimizar el uso de recursos, de los sistemas en el servidor
Productos
- ionCube (http://www.ioncube.com/)
- SourceGuardian (http://www.sourceguardian.com/)
- Zend Guard (http://www.zend.com/en/products/guard/)
Los 3 son comerciales y tienen dos partes:
- un "cargador" (grátis) que se instala en el servidor
- un "compilador-encriptador" (pago) que se usa sobre los sistemas a proteger
Básicamente funcionan así
El compilador-encriptador toma el archivo con código php y produce un archivo precompilado (bytecode) que el "cargador" (instalado sobre el interprete de php en el servidor web) puede procesar más rápidamente que el archivo original.
A) En lo que respecta al compilador
Es mucho más eficiente ejecutar el código precompilado que el fuente porque el interprete de php se está ahorrando varias etapas de análisis y compilación, que tienen que ser realizadas una y otra vez por cada archivo php que se lea. Generalmente previo a la producción de código intermedio tenemos etapas de análisis léxico, sintáctico, y semántico para luego producir una síntesis del código analizado; previo a la precompilación.
Al código precompilado se le pueden introducir optimizaciones de manejo de memoria y referencias que es uno de los beneficios del uso de estas herramientas.
Al código precompilado se le pueden introducir optimizaciones de manejo de memoria y referencias que es uno de los beneficios del uso de estas herramientas.
B) En lo que respecta al encriptador
Todos tienen opciones para seleccionar distintas combinaciones de protección del código. Estas por lo general son ofuscación de código (produce código ininteligible) y encriptación de código (produce código ilegible). La combinación de opciones se utiliza para dificultar la ingeniería inversa, la cual no es imposible pero produce muchas veces código a nivel ininteligible o inutilizable.
Como reflexión : Estas herramientas no son útiles en todos los casos.. Para sistemas de desarrollo interno es evidente el beneficio: protección de la autoría y mejora de la experiencia de usuario por el aumento en la velocidad de respuesta; sin embargo para sitios web, puede llegar a dificultar el mantenimiento si no se cuenta con un ecosistema de desarrollo preparado para incorporar estas herramientas como una etapa adicional del proceso productivo.
Como nota final: Los cargadores ionCube y SourceGuardian son dos alternativas para activar en la configuración de servidor de CPanel.
SALUDOS!!
No hay comentarios.:
Publicar un comentario