是否可以在 HHVM 下隐藏源代码?
Is it possible to hide sources under HHVM?
在纯 PHP 下,我们可以使用类似 ioncube/else 的东西进行混淆。
在 pre-HHVM 下,我们可以使用没有源代码的已编译代码。
但是在当前的 HHVM 下,我们能否以某种方式隐藏我们的来源?
@paulbliss:
You could compile a bytecode repository and run that, but it's not
something that would be difficult to reverse engineer. ... There isn't
any great documentation on building repos. The wrapper script in
tools/hhvm_wrapper.php has some useful shortcuts, you can look at the
help options. There really isn't a great option for obfuscation, but
repo-authoritative is probably your best bet as it will do some
optimizations on top of the bytecode.
@见https://github.com/facebook/hhvm/issues/4929#issuecomment-76751039
如何
hhvm 及其服务器的 Ini 设置:https://github.com/facebook/hhvm/wiki/INI-Settings
完成 shell 编译、删除源和 运行 来自优化的 repo:https://gist.github.com/garex/b0fa539903746e67ad6c
因此,作为解决方法,您可以在 root 用户下编译源代码,但 运行 hh 服务器在 www-data 下。因此,即使攻击者通过网络破解你——它也不会在那里看到源代码。
在纯 PHP 下,我们可以使用类似 ioncube/else 的东西进行混淆。 在 pre-HHVM 下,我们可以使用没有源代码的已编译代码。 但是在当前的 HHVM 下,我们能否以某种方式隐藏我们的来源?
@paulbliss:
You could compile a bytecode repository and run that, but it's not something that would be difficult to reverse engineer. ... There isn't any great documentation on building repos. The wrapper script in tools/hhvm_wrapper.php has some useful shortcuts, you can look at the help options. There really isn't a great option for obfuscation, but repo-authoritative is probably your best bet as it will do some optimizations on top of the bytecode.
@见https://github.com/facebook/hhvm/issues/4929#issuecomment-76751039
如何
hhvm 及其服务器的 Ini 设置:https://github.com/facebook/hhvm/wiki/INI-Settings
完成 shell 编译、删除源和 运行 来自优化的 repo:https://gist.github.com/garex/b0fa539903746e67ad6c
因此,作为解决方法,您可以在 root 用户下编译源代码,但 运行 hh 服务器在 www-data 下。因此,即使攻击者通过网络破解你——它也不会在那里看到源代码。