Czy istnieje sposób szyfrowania lub zamykania mojego kodu na serwerze Linux po wdrożeniu? Wiem, że Zend robi jakieś szyfrowanie, prawda? Czy tego używają ludzie? Czy to możliwe? Jak mogę zabezpieczyć swój kod online?Jak chronić mój kod źródłowy po wdrożeniu?
Masz rację, możesz użyć Zend Encoder, Ion Cube lub coś podobnego do Source Guardian, aby zaszyfrować swój kod źródłowy.
To naprawdę nie jest potrzebne, chyba że oddajesz swój kod i nie chcesz, aby ludzie go kradli.
Co jest takiego w twoim serwerze, co uważasz za niepewne?
Można przejść na trasie na Facebooku i PHC/HipHop; daje ci zalety (i wady) skompilowanego kodu, a następnie - szybciej, ale trudniej go utrzymać, ponieważ musisz go przekompilować, aby go załatać. – CD001
Czy jestem paranoikiem? – coderama
@RD. znowu najlepsi administratorzy stron internetowych są paranoiści! – Blindy
Jeśli system plików na twoim serwerze został naruszony, to wszystko jest już utracone. Najlepsze, co możesz zrobić, to ograniczyć foldery, które są zapisywalne przez użytkownika serwera WWW.
Kod aplikacji należy również przechowywać poza numerem DOCUMENT_ROOT. Publicznie dostępny powinien być tylko plik, który rzeczywiście zamierzasz wyświetlać użytkownikowi, lub który nie zawiera żadnych poufnych informacji: jak plik index.php, który zawiera i include ../app/bootstrap.php.
Można użyć Zend Guard, ale wpłynie to na właściciela kodu. Nie zawsze jesteś tym, który to utrzymuje.
Nie zezwalaj innym osobom na dostęp do serwera, jeśli nie masz do nich zaufania? Zabezpiecz program, aby "hakerzy" nie mogli uzyskać dostępu do plików, których nie powinni, i upewnij się, że tylko osoby, którym ufasz, mogą uzyskać bezpośredni dostęp do serwera. –
Szyfrowanie kodu jest naprawdę przeznaczone dla osób, które sprzedają swoje oprogramowanie internetowe jako produkt. Jeśli wdrażasz na własnym serwerze, to za wszelką cenę szyfruj, ale to nie jest zwykła praktyka - wystarczy zabezpieczyć serwer. – halfer