Как защитить исходные файлы PHP на общедоступном сервере

У меня есть сайт, который я сделал с помощью PHP.

потому что я размещаю свой сайт на сервере, я хочу знать, можно ли зашифровать PHP-код сайта таким образом, чтобы было невозможно прочитать файл php злоумышленником.

Если не можете вы предложить любые другие языки, то которыми мы можем зашифровать наш исходный код и способный для бега в сервере.

26
задан JakeGould
28.01.2023 6:20 Количество просмотров материала 3479
Распечатать страницу

2 ответа

если злоумышленник прямо на сервере, вам не нужно беспокоиться о Ваш PHP-код, потому что веб-сервер вы используете, будет разбирать и запускать PHP-код ранее, чтобы отправить его на улицу, так что злоумышленник не будет знать код выполняется.

однако, если вы беспокоитесь о данных, которые могут передаваться между сервером и клиентом, я рекомендую использовать SSL/TLS для шифрования любых данных между вашим сервером и вашими клиентами-это должен быть достаточно безопасным, чтобы ваш сервер оставался в безопасности.

1
отвечен nKn 2023-01-29 14:08

есть множество обфускации инструменты, которые делают исходный код трудным для понимания, но все еще имеют ту же самую точную функциональность. [Я делаю один из них; см. мою биографию].

используя любой из них, вы можете работать в оригинальной форме открытого текста источника на вашем сайте разработки. Вы можете запутать открытый текст, чтобы создать защищенную версию, которая затем развертывается. Это означает, что люди с неограниченным доступом к развернутому серверу видят только запутанное текст, который делает код очень трудно понять.

конечно, вы должны протестировать запутанную версию на своем сайте разработки перед ее развертыванием, чтобы убедиться, что обфускатор не сломал что-то (или, скорее всего, что вы неправильно настроили обфускатор).

Это не идеально; решительные противники с достаточными усилиями могут, вероятно, перепроектировать ваш код. Обычно этого достаточно, чтобы препятствовать им, и это все, что вам нужно.

в отношении encrypters: это очень плохая идея, потому что они включают в себя логику для расшифровки исходного кода. Поэтому при развертывании зашифрованную версию вашего кода, ваш оппонент может использовать дешифровщик вы также должны получить открытый текст вашей программы почти тривиально.

0
отвечен Ira Baxter 2023-01-29 16:25

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх