在第二臺服務器上隱藏網絡應用程序源

Question

我爲客戶製作了一個基於Web的程序，並且我想在他的本地服務器上安裝該應用程序。

我不想給他所有的消息來源，直到他爲此付費，所以我的想法是將大部分核心代碼存儲在外部服務器上，並且在他的服務器上只有一種include，所以他將無法查看/複製/更改實際的PHP代碼。

我知道如果我在PHP.ini文件中更改了相應的條目，我可以使用include()，但是有沒有更安全的方法呢？

此外，我的服務器應具有哪些配置，以便他本地服務器上的PHP代碼能夠讀取我的PHP？如果我允許其他服務器「加載」我的PHP代碼，那麼這不會構成巨大的安全風險嗎？

（請注意，我用的是免費的Web託管服務「第二服務器」和我沒有對conf文件的任何訪問。）

我希望我已經解釋了我的情況不夠好。

Answer 1

遠程包含你的php是a）是一個巨大的安全風險，b）沒有完成很多工作，因爲你的客戶也可以「看到」遠程代碼，複製/粘貼它，並且擁有它。

選項1：不要放棄應用程序！

如果您的客戶想要測試該應用程序，請將其部署到服務器上，以便您控制。讓他看看/使用/測試應用程序，無需訪問源代碼。

選項2：編譯它

如果你絕對要爲您的應用給客戶，但需要保護它，看看編碼解決方案。我們使用http://www.ioncube.com/來編碼/保護我們部署到客戶服務器的PHP代碼。