Как защитить мой исходный код при развертывании?

Question

Есть ли способ зашифровать или заключить мой код на моем сервере Linux после развертывания?Я знаю, что Zend делает какое-то шифрование, верно?Это то, что люди используют?Это вообще возможно?Как мне обеспечить безопасность своего кода в Интернете?

Answer 1

Вы правы, вы можете использовать Zend Encoder , Ion Cube или что-то вроде Source Guardian для шифрования вашего исходного кода.

Это на самом деле не нужно, если вы не отдаете свой код и не хотите, чтобы люди его украли.

Что на вашем сервере вы считаете небезопасным?

Answer 2

1. Периодически проверять открытые порты на вашем сервере
2. Не доверяйте данным, поступающим из браузера - проверьте и подтвердите их.
3. Периодически проводить аудит процессов на вашей машине и кто может получить к ним доступ
4. Только файлы в корне документа должны быть доступны для внешнего мира. Включаемые файлы и т. Д. Здесь не должны существовать
5. Периодически проверяйте файлы журналов, чтобы проверить наличие подозрительного доступа.
6. Для ошибок / предупреждений PHP - найдите механизм, который не дает клиенту (браузеру) никакой информации о том, что пошло не так. Отправь это себе. Это верно и для MySql.

Answer 3

Если файловая система на вашем сервере была скомпрометирована, то все уже потеряно. Лучшее, что вы можете сделать, это ограничить папки, которые доступны для записи пользователю веб-сервера.

Также держите код приложения за пределами DOCUMENT_ROOT. Общедоступным должен быть только файл, который вы на самом деле намереваетесь показать пользователю, или который не будет показывать конфиденциальную информацию: например, файл index.php, который содержит и include ../app/bootstrap.php.

Вы можете использовать Zend Guard , но это повлияет на владельца кода. Возможно, вы не всегда поддерживаете его.