我有一个基于php和mysql的应用程序,它将在其组织的localhost上托管给我的一些客户端,并托管在其他人的Web服务器上。我担心的是如何在localhost上保护和保护我的代码?我根本不希望任何具有一点编程知识的人能够查看我的应用程序代码。这个代码将在作为本地服务器的组织机器之一的www / public_html文件夹中的localhost上,这让我对我的代码被盗感到异议。
有人可以提出一些技巧来实现这一目标吗?密码保护?或其他最佳做法?
我要求社区成员不要立即关闭这个问题,认为这个问题含糊不清或脱离背景。我非常需要一些专家建议。
答案 0 :(得分:2)
我遇到了与你相同的问题。我知道,这是你项目中的设计缺陷。如果您将软件设计为可在线访问,则不应将其“安装”在客户端的计算机中。
但有时我们必须这样做。我们有这个惊人的webapp,有点贵,而且客户不多。每当一个新客户坚持“即使互联网瘫痪也需要运行”时,我的老板无论如何都要卖掉它,我们被告知只需配置客户端的电脑作为服务器和客户端运行。做项目的人应该考虑过这种可能性,应该选择一些可以创建可执行文件而不是纯文本代码的技术。
我们选择使用Zend Guard来保护我们的代码。它为您预编译代码,但它只适用于PHP。您的xml / txt / ini / css / js文件仍然可读。我们有一些我们想要混淆的xml配置文件,但是没有。
还有一些其他软件也可以这样做,只需搜索PHP Code Obfuscator
他们不是免费的(有点贵,你自己开发它),但对你的公司来说不应该贵。
请记住,您所做的只是一种解决方法。这不是完全安全的,也不是推荐的。 PHP旨在用于服务器,而不是客户机中。
答案 1 :(得分:1)
localhost始终是您当前使用的机器。我看不到你能做些什么来保护那里存储的文件。任何形式的保护都可能削弱PC的正常运行和您正在进行的应用。
PHP应该在服务器上运行,您的源代码会自动受到保护。
专家建议:你做错了。
答案 2 :(得分:0)
查看一些代码加密/混淆软件,例如Zend Guard.但是他们付了钱。
答案 3 :(得分:0)
“查看我的应用程序代码”和“我的代码被盗”是两回事。
由于php是一种脚本语言,代码需要位于要运行它的服务器中,因此localhost无关紧要。如果您想保护您的代码不被“查看”,您可以:
然而,如果有人想要窃取它,并且不关心它是什么样子,因为它不打算修改它,可能为了节省许可证成本,那么他们只需要复制粘贴代码,无论如何它是混淆的或加密的,并使其运行。我想,反复制技术超出了问题的范围。