home *** CD-ROM | disk | FTP | other *** search
/ PC Professionell 2004 December / PCpro_2004_12.ISO / files / webserver / xampp / xampp-perl-addon-1.4.9-installer.exe / decrypt.pm < prev    next >
Encoding:
Perl POD Document  |  2003-09-17  |  3.1 KB  |  116 lines
  1. package Filter::decrypt ;
  2.  
  3. require 5.002 ;
  4. require DynaLoader;
  5. use strict;
  6. use warnings;
  7. use vars qw(@ISA $VERSION);
  8. @ISA = qw(DynaLoader);
  9. $VERSION = "1.04" ;
  10.  
  11. bootstrap Filter::decrypt ;
  12. 1;
  13. __END__
  14.  
  15. =head1 NAME
  16.  
  17. Filter::decrypt - template for a decrypt source filter
  18.  
  19. =head1 SYNOPSIS
  20.  
  21.     use Filter::decrypt ;
  22.  
  23. =head1 DESCRIPTION
  24.  
  25. This is a sample decrypting source filter.
  26.  
  27. Although this is a fully functional source filter and it does implement
  28. a I<very> simple decrypt algorithm, it is I<not> intended to be used as
  29. it is supplied. Consider it to be a template which you can combine with
  30. a proper decryption algorithm to develop your own decryption filter.
  31.  
  32. =head1 WARNING
  33.  
  34. It is important to note that a decryption filter can I<never> provide
  35. complete security against attack. At some point the parser within Perl
  36. needs to be able to scan the original decrypted source. That means that
  37. at some stage fragments of the source will exist in a memory buffer.
  38.  
  39. Also, with the introduction of the Perl Compiler backend modules, and
  40. the B::Deparse module in particular, using a Source Filter to hide source
  41. code is becoming an increasingly futile exercise.
  42.  
  43. The best you can hope to achieve by decrypting your Perl source using a
  44. source filter is to make it unavailable to the casual user.
  45.  
  46. Given that proviso, there are a number of things you can do to make
  47. life more difficult for the prospective cracker.
  48.  
  49. =over 5
  50.  
  51. =item 1.
  52.  
  53. Strip the Perl binary to remove all symbols.
  54.  
  55. =item 2.
  56.  
  57. Build the decrypt extension using static linking. If the extension is
  58. provided as a dynamic module, there is nothing to stop someone from
  59. linking it at run time with a modified Perl binary.
  60.  
  61. =item 3.
  62.  
  63. Do not build Perl with C<-DDEBUGGING>. If you do then your source can
  64. be retrieved with the C<-Dp> command line option.
  65.  
  66. The sample filter contains logic to detect the C<DEBUGGING> option.
  67.  
  68. =item 4.
  69.  
  70. Do not build Perl with C debugging support enabled.
  71.  
  72. =item 5.
  73.  
  74. Do not implement the decryption filter as a sub-process (like the cpp
  75. source filter). It is possible to peek into the pipe that connects to
  76. the sub-process.
  77.  
  78. =item 6.
  79.  
  80. Check that the Perl Compiler isn't being used.
  81.  
  82. There is code in the BOOT: section of decrypt.xs that shows how to detect
  83. the presence of the Compiler. Make sure you include it in your module.
  84.  
  85. Assuming you haven't taken any steps to spot when the compiler is in
  86. use and you have an encrypted Perl script called "myscript.pl", you can
  87. get access the source code inside it using the perl Compiler backend,
  88. like this
  89.  
  90.     perl -MO=Deparse myscript.pl
  91.  
  92. Note that even if you have included the BOOT: test, it is still
  93. possible to use the Deparse module to get the source code for individual
  94. subroutines.
  95.  
  96. =item 7.
  97.  
  98. Do not use the decrypt filter as-is. The algorithm used in this filter
  99. has been purposefully left simple.
  100.  
  101. =back
  102.  
  103. If you feel that the source filtering mechanism is not secure enough
  104. you could try using the unexec/undump method. See the Perl FAQ for
  105. further details.
  106.  
  107. =head1 AUTHOR
  108.  
  109. Paul Marquess
  110.  
  111. =head1 DATE
  112.  
  113. 19th December 1995
  114.  
  115. =cut
  116.