Можно ли скрыть источники под HHVM?

Question

Можно ли скрыть источники под HHVM?

Под чистым PHP мы можем использовать что-то вроде ioncube/else с обфускацией. В pre-HHVM мы можем использовать уже скомпилированный код без исходников. Но при нынешнем HHVM мы можем как-то скрыть наши источники?

2

obfuscation hhvm code-security

Источник

user388929 02 мар '15 в 10:14

1 ответ

Решение

Другие вопросы по тегам obfuscation hhvm code-security

user388929 02 мар '15 в 17:04 2015-03-02 17:04 · Accepted Answer · 2015-03-02 17:04

@paulbliss:

Вы можете скомпилировать хранилище байт-кода и запустить его, но это не то, что было бы трудно реконструировать.... Нет хорошей документации по созданию репозиториев. Скрипт оболочки в tools / hhvm_wrapper.php имеет несколько полезных ярлыков, вы можете посмотреть опции справки. На самом деле не очень хороший вариант для обфускации, но, вероятно, лучше всего использовать repo-authoritative, так как он будет выполнять некоторую оптимизацию поверх байт-кода.

@ смотри https://github.com/facebook/hhvm/issues/4929

как

Настройки Ini для hhvm и его сервера: https://github.com/facebook/hhvm/wiki/INI-Settings

Полная оболочка, которая компилирует, удаляет исходники и запускает из оптимизированного репозитория: https://gist.github.com/garex/b0fa539903746e67ad6c

Так что в качестве обходного пути вы можете скомпилировать исходники под пользователем root, но запустить сервер hh под www-данными. Так что даже если злоумышленник пробьет вас через веб - он не увидит там источников.