我正在使用共享主机,我为一家公司编写了一个网络系统,但它现在被盗了,我在另一个网站上注意到了,因为托管root将我的所有代码都提供给另一家公司。
所以我猜这个问题不仅仅与我有关,而是发生在所有程序员身上。
让我们更广泛地提出这个问题以获得良好的解决方案:
主办部分:
1-如果服务器的管理员不诚实并将代码出售给另一家公司。
解决方案: 买我自己的服务器,好但是例如我无法控制我的客户强迫thim 通过服务器,我们仍然需要考虑另一种解决方案。
黑客部分:
1-在共享主机上任何黑客都可以攻击同一服务器上的所有站点,如果他在同一个共享主机中攻击了一个弱站点。
http://hackrepair.com/why-shared-hosting-can-be-bad-for-the-health-of-your-business
2-黑客可以下载数据库和完整的PHP脚本。
共享主机解决方案:
1-使用zend或sourcecop ..etc等程序加密php文件。 2-添加php函数来检查当前域是否与拥有该脚本的域相关。
所以我的问题是:
如何保护代码?
如果我使用像SourceCop这样的程序,这种加密是否会使代码变慢? http://www.sourcecop.com/
答案 0 :(得分:3)
首先,我会说你的问题不是编程相关而是系统安全相关。您的客户托管帐户可由其他人访问这一事实是真正的问题。您可以实施加密代码的解决方案,但通过服务器访问,他们仍然可以访问这些文件,以及数据库和任何其他服务器相关技术。
我强烈建议您首先修复帐户访问权限。如果共享访问是托管帐户类型的结果,我会尝试解释由于该帐户类型而导致的安全问题,并尝试将其移至自己的帐户。一旦网站启动并运行,他们就可以从他们那里窃取各种信息。