Zend verbessert die Sicherheit von PHP-Anwendungen

EnterpriseSicherheit

Zend Technologies, das Unternehmen hinter der Script-Sprache PHP, bietet jetzt mit einem neuen Produkt Verschlüsselung und Lizenzierungsmodelle für PHP-Anwendungen.

Damit können Unternehmen den Quellcode wirksam vor unbefugtem Zugriff schützen und auch ihre Anwendungen weiter lizenzieren, ohne dabei Gefahr zu laufen, dass der Code widerrechtlich kopiert wird.

Technisch vereint ‘Zend Guard 4’ die Safeguard Suite für die Verschlüsselung und Lizenzierung von Anwendungen sowie den Zend Encoder, über den sich der Quell-Code von Anwendungen unlesbar machen lässt.

Dabei setzt die Lösung auf drei Ebenen an. In der ersten Stufe wird der Quell-Code, der im Klartext vorliegt, in ein binäres Format umgewandelt, das von der Laufzeitumgebung unterstützt wird. Denn der PHP-Code wird meist unkompiliert direkt im Quell-Code ausgeführt. Dadurch lassen sich beispielsweise Programmänderungen ohne anschließendes Rekompilieren umsetzen.

Dadurch wird aber auch der Code anfällig für Manipulationen und unerlaubte Vervielfältigung. Besonders dann, wenn die Programme ungesichert auf einem Webserver abgelegt sind.

Nach der Umwandlung in das binäre Format setzt eine mehrstufige Code-Verschleierung ein. Die soll verhindern, dass der Code während der Ausführung ausgespäht werden kann. Dabei kann der Anwender zwischen verschiedenen Graden der Verschleierung wählen. Eine mittlere Sicherheitsstufe verschleiert lediglich lokale Variablen, die höchste Stufe macht auch Funktionen und Klassen sowie Funktionen von Klassen ‘unleserlich’.

Als dritte Funktion stellt Guard einen License Manager bereit, der die Nutzung der Anwendungen durch Dritte steuern kann. So lasse sich beispielsweise die Dauer der Nutzung zeitlich begrenzen, bestimmte Anwendungsteile abkoppeln oder die Anzahl von Nutzern festlegen.