我正在考虑以不同的方式为我的项目安全保护我的PHP代码,但它可能是幼稚的方法。 请让我知道此方法的替代或优缺点。
客户端和服务器都有LAMP。
客户端系统保存客户端敏感数据,这些数据不会共享给服务器。 客户端将具有Auth密钥来访问服务器。
当客户端使用Auth键请求服务器时,服务器验证后,服务器会将php代码发送给客户端执行。 Php代码将在客户端执行,它将从客户端连接到其他站点进行处理。
客户端将使用远程包含来获取代码并执行。
<?php include('http://www.example.com/clientCode.php'); ?>
客户端文件由服务器管理员提供,其中包含ioncube或zend safeguard编码。
所以他们不会知道PHP代码(我的假设)。 此外,客户端服务器交互将通过安全连接进行处理。
答案 0 :(得分:0)
包含这样的远程文件可能无法按预期工作,因为包含的文件实际上是在远程服务器上执行的,结果包含在调用它的脚本中,而不是包含文件中的实际PHP代码。 / p>
如果那是你想要的,那就没关系;但是你无法从远程服务器传输实际的PHP代码。
但是,如果您必须将实际代码从远程服务器传输到客户端,那么您可以创建一个负责客户端身份验证和授权的API,读取(不解释)所需的PHP文件,然后将它发送给客户端。然后,您可以评估代码,或将其作为本地文件缓存在客户端上。
答案 1 :(得分:0)
如果您想保护代码免受客户侵害,则需要使用Zend Guard等特殊加密软件。