我希望通过对服务器的物理访问来保护管理员/其他人的Web应用程序。
有什么想法吗?
由于
答案 0 :(得分:0)
身体有多肉体? :P
您的网络服务器(假设Apache)需要访问您的文件。它在用户帐户(www-data或apache或其他内容)下运行。 Ergo:其他用户应该可以访问webapplication的文件。
管理员(root用户?)可以模拟任何用户,并且可以访问所有文件,因此如果您正在与智能管理员打交道,他可以随时访问您的文件。
您可以在其他帐户上运行您的网络服务器,并加密运行Web应用程序文件的磁盘部分。但由于网络服务器需要对其进行解密,因此解密密钥必须存储在某处,管理员才能访问它。
所以,我会使用(如果是PHP)类似Zend Guard的东西来混淆你的web应用程序,这会使源无法读取。有了许可证管理器,服务器外部的源代码是无用的。 (虽然不完全牢不可破)。
确保您的来源安全的唯一方法是,您应该是唯一可以访问root / administrator帐户的人。 只能通过在安全的数据中心托管自己的服务器来防止物理访问......