PHP Lang
  1. PHP Lang
  3. Как защитить исходный код при его развертывании?
Intereting Posts
Создание пользовательского обработчика сеанса PHP? Как управлять ролями пользователей в базе данных? Несколько флажков, имеющих одно и то же имя Попытка «вызвать» хранимые процедуры с помощью CodeIgniter Как вручную интерполировать строку? PHP: получить список всех имен файлов, содержащихся в моей директории images Swagger-PHP для создания JSON-файла для Swagger-UI добавить активный класс для связи с sf2 и веточкой Строгая стандартная ошибка при загрузке изображения с помощью скрипта PHP Отправка нескольких переменных с помощью Jquery ajax Может ли кто-нибудь подделать IP-адрес на любой номер? как загрузить файл с помощью curl с php PHP и XML – Как сгенерировать запрос на мыло в PHP из этого XML? mod_rewrite php mysql Удаление повторяющихся элементов из массива

Как защитить исходный код при его развертывании?

Есть ли способ зашифровать или заключить мой код на моем Linux-сервере после развертывания? Я знаю, что Zend делает какое-то шифрование, не так ли? Это то, что люди используют? Возможно ли это? Как мне обеспечить безопасность моего кода в Интернете?

Solutions Collecting From Web of "Как защитить исходный код при его развертывании?"

Вы правы, вы можете использовать Zend Encoder , Ion Cube или что-то вроде Source Guardian для шифрования исходного кода.

Его действительно не нужно, если вы не отдаете свой код и не хотите, чтобы люди его украли.

Что вы думаете о своем сервере, что вы считаете его небезопасным?

  1. Периодически проверяйте открытые порты на сервере
  2. Не доверяйте данным, поступающим из браузера, проверьте его и подтвердите.
  3. Периодически выполняйте аудит процессов на вашем компьютере и кто может получить к ним доступ
  4. Только файлы в корне документов, которые должны быть доступны внешнему миру. Включить файлы и т. Д. Не следует здесь
  5. Периодически проверяйте файлы журнала, чтобы проверить наличие подозрительного доступа.
  6. Для ошибок / предупреждений PHP – найдите механизм, который не дает клиенту (браузеру) никакой информации о том, что пошло не так. Отправьте это себе. Это справедливо и для MySql.

Если файловая система на вашем сервере была скомпрометирована, все уже потеряно. Лучшее, что вы можете сделать, это ограничить папки, которые доступны для записи пользователем веб-сервера.

Также сохраняйте код приложения вне DOCUMENT_ROOT . Публично доступный должен быть только файлом, который вы на самом деле собираетесь показывать пользователю, или который не будет показывать никаких конфиденциальных сведений: например, файл index.php, содержащий и include ../app/bootstrap.php .

Вы можете использовать Zend Guard , но это повлияет на владельца кода. Возможно, вы не всегда поддерживаете его.