2013-11-23 103 views
0

我們已經制定了一個辦事處管理的Web應用程序,該計劃是提供一個託管服務器。因此,由於我們有針對性的潛在客戶的一些重要部分,不希望網絡在線工作(即使要實施多項安全措施),所以我們爲這些客戶提供LAN安裝。如何保護PHP的Web應用程序源代碼

這給團隊帶來了真正的麻煩,因爲我們不希望有足夠技能的人訪問我們的源代碼,因爲如果他們這樣做,他們可以嘗試並找到一種方法來破解我們的在線系統。

所以,問題是我們如何能保護我們的工作從beeing訪問,只允許其執行,obfusticating PHP代碼是一種方式,但它不夠,而seaching我來翻過的方式,其中我們可以做一個Vitrual機,但是這還不是最optmal解決方案,因爲它需要一些硬件配置(內存和其他的東西)

有誰從我們的苦難知道出路?這將是如果其妙免費的解決方案,但如果沒有,也可以是好有便宜的:)

+0

只有讀取代碼的人才能訪問運行該網站的服務器。您是否建議這個網站將運行在其他人可以訪問的機器上? –

+0

你的目標是模擬安全,練習嗎? – Chris

+0

@Anthony這是一個託管在localhost上的Web應用程序,用於某些客戶端和Web服務器上的其他應用程序。 – Abdessamad

回答

1

這是這裏的常見問題和接受的看法是,你不能做任何事情。這是有道理的,如果你考慮它,因爲最終沒有什麼可以阻止某人閱讀他們的計算機在做什麼。如果您的計算機要運行代碼,則它必須採用計算機可接受的格式,這意味着無論您如何隱藏它,它都可以解碼並顯示,以便您的計算機瞭解它,它必須符合某些不可違反的標準已公佈並且衆所周知。

你可以,如果困難的人誰也不會知道如何處理的代碼反正做的,但任何人誰可以使用你的代碼就可以得到它,如果他們想。

是你的東西,所以卓越和創新,你真的認爲這是值得偷?例如,我花了差不多10分鐘的時間來研究谷歌是如何做出漂亮的建議的,以及另外20次來複制它的。 SO標準非常緩慢。我將這個想法與其他所有人一起使用,但是我從來沒有見過他們的代碼,如果他們展示了它,它會很無聊。

爲什麼不綁定用戶與非反向工程合同?畢竟,MS是如何保護其IP的。 Windows很容易複製,如果你想。 MS通過僅向授權用戶提供更新而使其產品值得付出。也許你也可以這樣做。

問問自己,如果真的是需要有本地託管的代碼。互聯網最後一次失敗了嗎? 3年前我經歷過一次大地震。沒有電力,水或污水2周,但有線和移動互聯網保持工作。我的電腦沒有我沒有權力,但3g很好。基礎架構非常強大,對本地數據重複的需求非常少。我的經驗是,任何摧毀互聯網的東西都不是短暫的,更有可能會淘汰任何本地解決方案。

最後,如果您的客戶需要本地託管的解決方案,請問問自己是否值得遇到問題。幫助他們成熟的最好方法就是讓他們看看他們缺少的東西。

警告 - 我確實在某些本地系統上覆制了一些數據,但這是備份的一項有用功能 - 我允許客戶端在發生災難性互聯網故障時備份數據,但我不允許他們修改本地保存的數據,因爲它否定了「一個真實記錄」原則,這就是我們首先使用雲的原因。