部署之后,我的Linux服务器上是否有加密或附带代码的方法?我知道Zend做了某种加密,对吧?那是人们用的吗?这甚至有可能吗?我如何去保证我的代码在线安全?如何在部署时保护我的源代码?
8
A
回答
15
你是对的,你可以使用Zend Encoder,Ion Cube或类似Source Guardian来加密你的源代码。
它不是真的需要,除非你放弃你的代码,并不想让人们窃取它。
你认为服务器的不安全性是什么?
2
如果服务器上的文件系统已经被入侵,那么所有文件系统都已经丢失。您可以做的最好的是限制文件夹,这些文件夹可以由Web服务器的用户写入。
还保留DOCUMENT_ROOT
以外的应用程序代码。公开可用应该只是您实际打算向用户显示的文件,或者不会显示任何敏感信息的文件:如包含和include ../app/bootstrap.php
的index.php文件。
您可以使用Zend Guard,但这会影响代码的所有者。你可能并不总是维护它的人。
4
- 定期检查打开的端口,你的服务器上
- 不要相信来自浏览器的数据 - 验证并验证它。
- 定期检查机器上的进程以及谁可以访问它们
- 只有文档根目录中的文件应该可以被外界访问。包含文件等在这里不应该存在
- 定期检查日志文件以检查可疑访问。
- 对于PHP错误/警告 - 找到一种机制,不会给客户端(浏览器)任何信息出了什么问题。发送给你自己。 MySql也是如此。
相关问题
- 1. 我如何保护我的源代码
- 2. 如何保护源代码?
- 3. 源代码保护
- 4. 如何在部署后“保护”我的.NET代码中的公钥?
- 5. 保护DLL的源代码
- 6. 如何保护批源代码?
- 7. WordPress如何保护主题源代码?
- 8. 如何保护x ++源代码
- 9. Google Native Client - 如何保护源代码?
- 10. 保护android源代码
- 11. Oracle - 保护源代码
- 12. 保护Android源代码
- 13. 保护AngularJS源代码
- 14. 保护PHP源代码
- 15. 保护源代码段
- 16. 如何在部署前缩小我的源代码
- 17. 如何在使用OTA时保护应用程序源代码?
- 18. 如何保护我的HTML Metro应用程序的源代码?
- 19. 如何部署aspdotnetstorefront源代码更改?
- 20. 如何在部署时保护/混淆/等ASP.NET MVC应用程序的源代码?
- 21. 如何保护我的代码
- 22. 如何保护我们的代码?
- 23. Android系统如何保护我的源代码
- 24. 如何在jboss中部署受密码保护的war文件
- 25. Eclipse部署webapp时忽略源代码
- 26. 保护我的代码?
- 27. 在Matlab和Python中保护源代码
- 28. 保护您的网站的源代码
- 29. 如何保护代码?
- 30. 如何保护php代码?
如果不信任他人,请不要允许他人访问您的服务器?确保程序安全,因此“黑客”无法访问他们不应该访问的文件,并确保只有您信任的人才能直接访问服务器。 – 2012-03-22 16:42:24
代码加密确实适用于将其网络软件作为产品销售的用户。如果你正在自己的服务器上部署,那么通过一切手段进行加密,但这不是惯例 - 只保护你的服务器。 – halfer 2012-03-22 16:45:07