Защищен ли устный перевод?

Question

Например, у меня есть скрипт php, который содержит исходный код. Я загрузил его на свой веб-сервер. По какой-то причине некоторые злоумышленники могут загрузить этот файл с моего веб-сервера. Они могут читать и анализировать мой исходный код.

Так что я думаю, что интерпретируемые языки (например, php ...) не защищены от скомпилированного языка (который содержит только двоичную форму).

Я хочу услышать разные мнения по этому поводу.

Answer 1

Двоичный файл также не является безопасным.Разумеется, они должны быть немного более элитным хакером, чтобы разобрать его и получить критический алгоритм, за которым они следуют, но если у кого-то есть доступ к двоичному файлу, ваш алгоритм не уступает утечке.

Answer 2

Не забывайте, что двоичные файлы также могут быть подвергнуты обратному проектированию, поэтому они также не защищены.Вы должны проверить безопасность на уровне сервера и сети.

Answer 3

Если ваш сервер настроен на обработку файлов PHP, он скомпилирует и выполнит их перед отправкой вывода.Фактический файл не будет загружен.Тем не менее, я видел, как люди включают файлы с расширениями, отличными от * .php, например * .inc, и они не убедились, что сервер будет правильно обрабатывать эти файлы.Это может быть опасно, так как включаемые файлы часто содержат данные конфигурации.

Итак, как уже упоминало sberry2A, все дело в настройке сервера, а не в самом языке.Но на это, безусловно, стоит обратить внимание.