ionCube и xCache

Вчера столкнулся с неожиданными ошибками (segmentation fault) на сервере, на котором стояли Loader и . Причем падения происходили исключительно при работе wp-cron.php. Далее »

Автор: , опубликовано в: Zend, комментариев: нет
10
Дек
2010

Все лгут

Вчера наткнулся на недокументированные функции Loader, сегодня набрёл на давний пост на форуме ionCube, где Nick Lindridge (гендиректор ionCube Ltd или кто-то в этом духе) рассказывал интересующемуся пользователю, что функции _dyuweyrj4() и _dyuweyrj4r() при вызове возвращают «жемчужины мудрости». Далее »

Автор: , опубликовано в: Zend, Безопасность, комментариев: 2
28
Окт
2010

Интересно…

Как выяснилось, у Loader есть две недокументированных настройки в ini-файле: phpd.t и phpd. Что интересно, если значение phpd отлично от единицы или On, ionCube вылетает на зашифрованных файлах.

А еще у ionCube есть несколько недокументированных функций:

  • _dyuweyrj4() — при вызове без аргументов выдаёт «умные фразы» типа Do good, reap good; do evil, reap evil. или A rat who gnaws at a cat's tail invites destruction.
  • _dyuweyrj4r() — аналогично предыдущей;
  • ioncube_loader_iversion() — возвращает версию ionCube Loader в числовом виде: XYYZZ (например, 3.3.20 будет 30320);
  • ioncube_file_not_permissioned() — судя по всему, эта функция оставлена для обратной совместимости со старыми скриптами: выдаёт ошибку вида The file %s is not permissioned for this server.
  • _il_exec() — а это очень интересная функция: просто так её не вызвать. Но именно она ответственна за выполнение зашифрованного содержимого.

Далее »

Автор: , опубликовано в: Безопасность, комментариев: 1
27
Окт
2010

ionCube Encoder и Linux 64-bit

Если при запуске _encoder на 64-битном система говорит что-то вида:

[-]
View Code Text
bash: /opt/ioncube/ioncube_encoder: No such file or directory

но при этом файл /opt/ioncube/ioncube_encoder существует и является исполняемым, то с большой степенью вероятности проблема в том, что не установлены библиотеки для архитектуры ia32.

В Debian лечится так:

[-]
View Code Bash
aptitude install ia32-libs
Автор: , опубликовано в: Linux, комментариев: нет
16
Янв
2010

Subversion, ionCube и прозрачное шифрование

В данный момент я работаю над очень интересным проектом ExtremeMember (который, кстати, работает на WordPress). Одной из особенностей разработки является то, что мы используем (также известный как ) для обновления кода на всех сайтах (будь то основной, тестовый или клиентский — которых больше сотни — сайт).

Другой особенностью разработки является то, что мы предоставляем клиентам FTP-доступ ко всему сайту (разумеется, каждый клиент имеет доступ только к своему сайту — целиком — а не только к каталогу uploads). Логично, что для предотвращения "кражи интеллектуальной собственности" мы шифруем все наши файлы (в целях безопасности мы также ограничиваем доступ к некоторым другим файлам — например, базовые файлы WordPress доступны только для чтения, но это другая история). Для шифрования мы используем Encoder.

Задача такова: при изменении ветки с кодом клиентских сайтов её нужно автоматически зашифровывать. Проблема в том, что мы (разработчики) работаем над открытым кодом, а клиенты должны получить закрытый (шифрованый) код; как следствие, одну и ту же ветки в репозитории мы использовать не можем. Далее »

Автор: , опубликовано в: Linux, комментариев: 11
3
Авг
2008