Pruebas de Ofuscamiento de Código Fuente (Obfuscator)

Posted on Actualizado enn

Siempre escuché y leí acerca de la ofuscar código, es decir la manera de mostrar el código fuente de un programa en código «encriptado», con el fin de que no lleguen a copiarlo. Bien busqué 2 programas cualquiera para encriptar y ver en qué grado encriptan el código de un proyecto web hecho en PHP y observar los resultados si funcionan o no:  PHP Obfuscator & Encoder y el   Zend Guard

El proyecto a ofuscar será el CMS Joomla, además de estar soportado con XAMPP, que incluye a Apache/PHP/MySQL.

Consideraciones iniciales: Se instaló y ejecutó correctamente el joomla para su funcionamiento normal.

previo1 previo2

1era Prueba: PHP Obfuscator &Encoder

Es una herramienta simple de instalar y ejecutar para eso tomé los valores por defecto que trae y seleccioné solamente los archivos de raíz de cada carpeta de Joomla y procedi a ejecutarlo el programa para ofuscar el codigo en un carpeta que la llamé joomla2.  El resultado joomla no pudo iniciar por un error en la interpretación del código. Aquí las imágenes:

soft1 soft2
soft3 resultado0
resultado1

2da Prueba: Zend Guard

La herramienta ZendGuard es más pesada que el anterior y se requiere la importación del proyecto joomla. Los resultados fueron los mismos. Al comprobar la ejecución del nuevo site encriptado no pudo ejecutarlo y resultó el mismo caso. Claro que tuve instalar otro componente más llamado Zend Optimizer y prácticamente me estaba llevando a que también instalara Zend Server, pero éste último no lo instalé.

Aquí realicé unas capturas de la ejecución:

soft11 soft22
soft33 soft44
resultado11
resultado1

Conclusión Final: Los 2 programas ejecutados sin hacer modificaciones alguna en su configuración, solamente ofuscan el código de manera perfecta para proyectos estructurados. Cabe resaltar que realicé este mismo procedimiento con el proyecto Galopin (hecho en PHP en forma estructurada) y se ejecutó normalmente en cambio con proyectos grandes y que además puedan incluir frameworks hay una limitante. Y la gran pregunta es: ¿por qué hice esta prueba con software libre? simplemente porque tanto ZendGuard, como PHP Obfuscator comercializan sus productos promoviendo seguridad en el código fuente de los proyectos en PHP.

Esta entrada fue publicada en PHP - MySQL y etiquetada como , , .

4 comentarios sobre “Pruebas de Ofuscamiento de Código Fuente (Obfuscator)

    myalien escribió:
    junio 30, 2010 en 5:16 am

    Hola. Y como puedo hacer para «ofuscar», para que el código fuente sea ilegible? que pasos y que código javascript debo utilizar? porque eh visto que todos hablan de ofuscar, que tal programa, pero no entiendo con que ni como debo de hacerlo. Gracias.

    Responder
      josephz respondido:
      julio 1, 2010 en 9:07 am

      Bueno los software que se menciona son comerciales, pero realizan bien su tarea en fines de prueba. No se requiere pasos complejos pues es seleccionar y convertir los archivos. Para el caso de javascript existe el software Javascript Obfuscator que es muy similar al de PHP pero es comercial. Si lo utilizas en modo de prueba, observarás que para código ha obfuscar no debe ser librerías como jquery o prototype o similares.

      Responder
    jrafael escribió:
    enero 11, 2012 en 1:12 pm

    Gran post http://javaencrypt.com/javascript-obfuscator/index.php?lang=es el link sirve

    Responder
    george escribió:
    junio 8, 2012 en 10:52 am

    en php no es necesario ofuscar………….

    Responder

Deja un comentario