Запуск сайта из зашифрованного раздела

Question

Я смотрю на возможность запуска сайта на основе PHP (встроенного в symfony) из зашифрованного раздела на сервере LAMP. Причина этого в том, что у клиента будет доступ к серверу, но я не хочу, чтобы он видел исходный код сайта php.

Я открыт для других решений, если это невозможно. Например, возможно, запуск сайта из экземпляра виртуальной машины, к которому нет легкого доступа.

Я не большой поклонник простого запутывания кода, потому что, согласно другим постам, его можно легко изменить.

Можно ли запустить приложение PHP в среде, недоступной для человека / читаемой?

Answer 1

Я не вижу, как зашифрованный раздел поможет здесь, так как веб-серверу потребуется доступ к нему, и кто-то, имеющий доступ к машине, будет знать, как его использовать.

Виртуальную машину, вероятно, будет проще всего защитить, потому что вы можете обслуживать веб-страницы, но ограничивать доступ к ней файловой системы / RDP.

На рынке также есть надежные решения для запутывания / предварительной компиляции. С последним вы можете распространять байт-код, который также оптимизирован по скорости, что является аргументом для представления клиенту.

Answer 2

Если у врага есть физический доступ к машине, вы уже проиграли; для них, безусловно, возможно получить исходный код. Шифрование внутри виртуальной машины может сделать ее немного более сложной, но они всегда могут сбросить память, а затем использовать методы, описанные J. Halderman и др. , для извлечения ключей. И если это просто зашифрованный раздел (без виртуальной машины), он будет смонтирован и легко доступен. Так что нет, если вы не контролируете физическую машину, вы не можете защитить ее от атак со стороны администратора машины, независимо от того, зашифрована ли она.

Answer 3

Причина этого в том, что клиент будет иметь доступ к серверу но я не хочу, чтобы они видели исходный код сайта php.

Мусор. Как вы будете управлять веб-сайтом с полностью скрытым исходным кодом? Для работы вашего веб-сайта Apache необходимо, чтобы он работал.