如何保护PHP Web应用程序源代码

时间:2013-11-23 23:19:51

标签: php mysql security service

我们为办公室管理开发了一个Web应用程序,计划是提供一个托管服务器。

因此,由于某些流量是我们目标端到端客户端的重要组成部分,因此不希望在网上进行在线工作(即使要实施许多安全措施),因此我们为这些客户提供LAN安装。 / p>

这给团队带来了真正的麻烦,因为我们不希望有能力的人访问我们的源代码,因为如果他们这样做,他们可以尝试找到一种方法来破解我们的在线系统。

  

所以,问题是我们如何保护我们的工作免受可访问的影响,并且只允许其执行,使PHP代码捏造是一种方式,但这还不够,而在搜索时,我已经到了我们可以制作的方式一台Vitrual机器,但这不是最优选的解决方案,因为它需要一些硬件配置(内存和其他东西)

有没有人知道摆脱苦难的方法?如果它是一个免费的解决方案,那将是美妙的,但如果没有,它可以与廉价的一个好:):/ / p>

1 个答案:

答案 0 :(得分:1)

这是一个常见问题解答,所接受的智慧是你无能为力。如果您考虑它,这是有道理的,因为最终没有什么可以阻止某人阅读他们的计算机正在做什么。如果您的计算机要运行代码,它必须采用计算机可接受的格式,这意味着无论您如何尝试隐藏它,它都可以被解码和显示,以便您的计算机能够理解它,它必须满足某些要求。不可侵犯的标准,已公布并众所周知。

对于那些不知道如何处理代码的人来说,你可能会感到很难过,但是任何可以使用你代码的人都可以在他们想要的时候获得它。

你的东西是如此卓越和创新,你真的觉得它值得偷窃吗? 例如,我花了将近10分钟的时间来弄清楚谷歌是如何做出这个漂亮的建议,另外20分钟是为了复制它。按SO标准来说非常慢。我和其他几乎所有人一起使用这个想法,但我从未见过他们的代码,如果他们展示它会很无聊。

为什么不绑定具有非逆向工程合同的用户?毕竟这是MS如何保护其IP。如果您愿意,Windows很容易复制。 MS通过仅向许可用户提供更新来使其产品值得付费。也许你也可以这样做。

问问自己是否真的需要在本地托管代码。互联网什么时候失败了? 3年前,我经历了一场大地震。 2周没有电,水或污水,但有线和移动互联网一直在工作。我的电脑不是因为我没电,但3g就好了。基础设施非常强大,对本地数据复制的需求非常少。我的经验是,任何能够暂时击败互联网的东西,很可能会破坏任何本地解决方案。

最后,如果您的客户想要本地托管的解决方案,请问自己是否值得这么做。帮助他们成熟的最好方法是让他们看到他们缺少的东西。

警告 - 我确实在一些本地系统上复制了一些数据,但这是一个有用的备份功能 - 我允许客户在发生灾难性的互联网故障时查看备份数据,但我不允许他们修改本地保存的数据,因为它否定了“一个真实的记录”原则,这就是我们首先使用云的原因。