Encrypt....

alguien tiene alguna idea de como encryptar los php, pues no se si han notado la presencia de los php files downloader....

pero para que quieres encriptar algo.... acaso has inventado algo nuevo.... unas rutinas nuevas.... o simplemente es pq te apetece o tienes miedo de los hack... la verdad de todo es que no hay solucion... si uno quiere descargarse algo.... lo conseguira cueste lo que cueste.... sorry...

bueno, la verdad no esperaba una respuesta asi, y menos de una persona asi:" citar:
Shadow Post no se hace responsable de los daños producidos por nuestro Script, ya sea por causa directa o indirecta.
"
http://217.125.50.214/shadow.post/

Simplemente mi aplicacion va mas alla de lo que parece que haces, y cualquier intrusion a mi codigo costaria mucho dinero pero bueno eso no viene al caso comparto con los demas lo que me acabo de sacar con el mcrypt de php estas 2 funciones:
function encrypt_normal($key, $plain_text)
{
$plain_text = trim($plain_text);

$iv = substr(md5($key), 0,mcrypt_get_iv_size (MCRYPT_CAST_256,MCRYPT_MODE_CFB));
$c_t = mcrypt_encrypt (MCRYPT_CAST_256, $key, $plain_text, "cfb", $iv);
return trim(chop(base64_encode($c_t)));
}



function decrypt_normal($key, $c_t)
{

$c_t = trim(chop(base64_decode($c_t)));

$iv = substr(md5($key), 0,mcrypt_get_iv_size (MCRYPT_CAST_256,MCRYPT_MODE_CFB));

$p_t = mcrypt_decrypt (MCRYPT_CAST_256, $key, $c_t, "cfb", $iv);
return trim(chop($p_t));
}

la primera encrypta y la otra desencrypta, lo importante es el key, donde lo guardes, si sos propietario del servidor no va a haber problema.
Lo que se hace es que en el de encryptacion mente un file_gets_contents con el php ya echo + addslashes, y lo escriben
en el archivo deseado con la extension deseada.
despues le hacen un include con la funcion y el archivo + key

pura vida

Los problemas con los "php files downloader...." son exclusivamente de configuración del servidor que uses.

En servicios de hosting compartidos .. una mala configuración puede hacer que yo desde mi servidor virtual X .. acceda a cualquier archivo (en modo lectura al menos) del servidor virtual Y (por no decir del servidor entero) ...

Todo eso se soluciona en PHP usando por ejemplo "SAFE MODE" .. o definiendo el open_basedir .que apunte a dirección absoluta de tu servidor virtual para que no te "salgas" de tu directorio asignado con fopen() .. readfile() y funciones afines.

Por eso, hacen bien en decir esos "php files downloader...." que no se hacen responsable de su uso y de una mala configuración de +de un servicio de hosting que pululan por ahí ..

Sobre usar esas funciones para encriptar/desencriptar tus archivos .. Como bien sabes .. el algún sitio vas a tener que guardarte la "key" .. y si el servicio de hosting es compartido y no está comfigurador de forma segura .. Es probable que mas tarde o más temprano la encuentren y te usen tus propias "llaves" para abrite tus ficheros con tus propias funciones.

Un saludo,

cierto, pero la verdad es que siempre hay que tratar de cuidar, yo no estoy en contra del software libre, ni el open source, mas bien me parecen exelentes, lo comento pues que pasa en sitios de transacciones bancarias??... siempre hay que tratar de cuidar este pundo, y la verdad es mejor aplicar todas las tecnicas de seguridad que esten a la mano..

pura vida

DavidMS ( David Microsoft???? ) que version de servipack tenes instalada??
Fijate que hay enconders y andan bien, yo tengo uno usando que se llama al truck o algo asi, cualquier cosa avisame, creo que es esto lo que vos buscas, no entendi bien

el autenTICO CHE

Mora S. si preguntas del server es la version 4(windows 2000 en CR), que acaba de salir, creo, y lo que andaba buscando no era para ponerlo en web, era para unas aplicaciones que estamos sacando que llevan de pormedio apache+mysql+php, pero pura vida con esas funciones ya me la juego.....