Reprise du message précédent :
Non, c'est pas ce que tu demandes. Tu veux savoir s'il y a moyen de voir si un soft comporte une backdoor sans avoir le code source. La réponse est non, sauf si t'as envie de te taper le code machine.
Et même en disposant du code source, un audit ça ne se fait pas en quelques heures.
 
Pour être honnête, je me demande vraiment qu'est-ce qui te pousse à croire qu'une société sérieuse comme zend pourrait, non seulement mettre une backdoor dans ses programmes, mais en plus l'utiliser pour te voler ton si précieux code.
Si t'es vraiment parano, t'installes une BSD hyper sécu avec que de l'open source et t'oublis zend...

Je plus ou moins dans la meme situation que toi (19 ans, jamais eu un vrai cours d'informatique, parcontre plusieurs stages en entreprise) .. Et avec l'experience on apprend que les risques sont pas toujours la ou on le croit... Et dans ton cas, comme on le voit souvent d'ailleurs, tu es entrain de te prendre la tete a securiser des choses extremement complexes (probablement bien en dessus de tes capacité actuelles) alors que tu laisses d'autres failles bien plus importantes ailleurs...
A mon avi, plutot que d'imaginer que Zend et ton hebergeur veulent absolument te voler tes scripts (ce qui est a peu pres impossible dans le 1er cas et tres peu probable dans le 2ème), je te conseille de faire controler la securité de tes scripts (je te parie que tu as laissé des failles cachées genre SID par GET et autre salopperie du genre) et à la limite faire faire un audit de la sécurité du serveur sur lequel tu vas etre hébérgé (attention, ce genre de test risque de te couter la peau du cul).
 
Edit : [troll type="linuxien"]

 
Voila des mots qui ne vont pas bien ensemble   [/troll]

Mais qu'est-ce-qui vous fait dire que je laisse des failles de sécurité ailleur.
 
Je ne suis pas aussi débutant que vous pouvez le croire, les include avec les variables pouvant etre modifiées par le client c'est loin derriere moi, les variables de sessions par l'url j'evite et sachant que les connections sont sécurisées je ne vois pas le probleme.
Tout ce qui est envoyé par le client par methode GET/POST/SESSION/COOKIE est controlé et traité.
Les injections sql ne sont pas possibles car les caracteres potentiellement dangereux sont supprimés avec des fonctions executées automatiquement sur toutes mes pages dynamiques.
Plusieurs variables de sessions hashées en md5 et sha1 sont utilisées pour verifier que le membre s'est bien logué ainsi que les signatures du naviguateur et les addresses ip pour éviter les attaques de type man in the middle. Les attaques de type brute force ou dictionaire sont neutralisées sur mes formulaires..
Je peux me connecter à phpmyadmin qu'avec un certificat client que j'ai créé avec openssl..
 
 
Je ne cherche pas à tester la sécurité du zend optimizer car je sais que c'est une appli reconnue et réputée, je veux juste savoir si des infos confidentielle sont envoyées à zend (microsoft et tres réputé mais pourtant on devrait plus s'interesser aux infos envoyées lors des mises à jours car ils ne se privent pas)
 
Je veux juste m'assurer que du code n'est pas rajouté dans les pages encodées avec le zend encoder. Et comme les pages sont sous une certaine forme les créateurs de se logiciel peuvent très bien en profiter.
Mais comme tout le monde trouve ca insurmontable de savoir exactement quelles instructions sont executées par le serveur et que seullement quelque personnes sur terre se posent la question alors on n'en saura jamais rien  

Bis repetita...
Si tu veux voir si des infos sont envoyées à zend : ethereal
Si tu veux savoir s'il existe une backdoor, utilise des softs dont t'as les sources.
 
> quelles instructions sont executées par le serveur
C'est pas aussi simple.

 
Meme si je met ethereal en ecoute sur le serveur 24h/24 et 7j/7 lorsque le site sera ouvert au public et que j'analyse ce qui est envoyé pour chaque visiteur tous les soirs, je vais analyser des paquets de données incomprehensible chiffrées en 128 bits
 

 
Zend encoder et ioncube sont les meilleurs niveau performance
Y'a turck mmcache mais je ne sais pas si il rivalise vraiment avec les 2 logs precedents

comment zend peuvent savoir les infos confidentielles de celle qui ne le sont pas, si, effectivement, zend optimizer envoie quoi que ce soit à l'extérieur de ton serveur. non, mais parce que si ma variable s'appelle '$a', tu va pas loin avec ça...Je sais pas, mais bon, voilà quoi...
 
 
et comme dit Kalex, si tu n'a pas confiance en ton logiciel, pourquoi tu l'utilise ?!?

On a du mal à se comprendre...
S'il s'agit d'un envoi automatique, tu le verras vite ; s'il s'agit d'une backdoor, tu ne peux la voir avant qu'elle soit utilisée.
 

ben, il va falloir faire des sacrifices.

moi je veux l'adresse du site dès qu'il sera en ligne pour mesurer la taille de la mine d'or en question