如何在部署时保护我的源代码?

时间:2012-03-22 16:40:04

标签: php security deployment

部署后有没有办法在我的Linux服务器上加密或封装我的代码?我知道Zend会进行某种加密,对吧?是人们用的吗?这甚至可能吗?如何在线保护我的代码安全?

3 个答案:

答案 0 :(得分:16)

您是对的,您可以使用Zend EncoderIon Cube或类似Source Guardian的内容来加密您的源代码。

除非你放弃你的代码并且不希望别人偷走它,否则它并不是真的需要。

您认为其不安全的服务器是什么?

答案 1 :(得分:4)

  1. 定期检查服务器上的开放端口
  2. 不信任来自浏览器的数据 - 验证并验证它。
  3. 定期对您计算机上的流程进行审核,以及谁可以访问这些流程
  4. 只有文档根目录中的文件才能被外界访问。此处不应包含包含文件等
  5. 定期检查日志文件以检查是否存在可疑访问权。
  6. 对于PHP错误/警告 - 找到一种机制,不会给客户端(浏览器)任何信息出错。发送给自己。对于MySql也是如此。

答案 2 :(得分:2)

如果服务器上的文件系统遭到入侵,则所有文件系统都已丢失。您可以做的最好是限制文件夹,这些文件夹可由Web服务器的用户写入。

同时将应用程序代码保留在DOCUMENT_ROOT之外。公开可用的应该只是您实际打算向用户显示的文件,或者不显示任何敏感信息的文件:例如包含和include ../app/bootstrap.php的index.php文件。

您可以使用Zend Guard,但这会影响代码的所有者。你可能并不总是维持它。