如何保護windows上的www文件夾

Question

我爲一家商店製作了一個Intranet，並且我打算給它的內部網上的計算機。我想確保他不能複製我的文件並安裝在另一臺計算機上。

我想保護我的Apache服務器中的「www」文件夾。我正在使用AppServ。在本地計算機上。

查看網絡上的一些工具，如TrueCrypt，FolderEncrypt等。所有這些加密文件夾的內容。如果www文件夾被加密，那麼我的PHP將無法工作。有沒有辦法鎖定窗口中的文件夾，而不加密其內容[有點難以破解，然後沒有鎖]

我使用zend警衛來保護php文件，它檢查硬盤名稱和型號和電腦模型，但這並不能提供百分之百的保護。我聽說zend編碼在線解碼。

我需要一些建議。

$output = shell_exec('wmic diskdrive get model'); 
echo $output; 
echo "<br>"; 
$output1 = shell_exec('wmic csproduct get name,vendor,identifyingNumber'); 
echo $output1; 

Answer 1

你可能混淆你的PHP代碼，甚至使用例如http://developers.facebook.com/blog/post/358/ 它會產生一個二進制文件，這將是非常困難的考慮和修改（儘管當然是可能的）編譯它。 只是混淆也不錯，但不如編譯好。

至於實際上讓他無法複製文件，你可以運行一個truectrypt卷並每次手動登錄到它，當他使用計算機時，只需重新啓動它，這樣文件就會被加密。 （當然你的店鋪在那段時間不會工作） 2）不要給他管理員訪問權限，只需爲他制定一個限制帳戶。 （它無權訪問受保護的文件）。如果他將硬盤取出到另一臺計算機，或者從livecd啓動並複製它們或相似文件，此方法仍會使您的文件可用。 3）只是從你想給另一個人的計算機移動該死的項目...不要讓它比它更復雜...

PS：另一個好主意！ 您可以在您的計算機上安裝virtualbox或similair虛擬化軟件，並在其中安裝服務器，配置所有網絡以便從外部訪問。該Vbox將受到密碼保護，甚至可能在客人機器內使用truecrypt進行保護。然後你告訴那個人，如果他想重新啓動你的計算機，他必須先在客機上暫停，然後重新啓動後恢復虛擬機。這樣主機可以重新啓動，而無需再次輸入truecrypt密碼。

（需要在此設置中使用truecrypt，以便該人員無法僅取出虛擬機的硬盤文件並將其複製）。

這就是做到這一點的方法！

Answer 2

這不是密碼學可以解決的問題。如果服務器受到威脅，則機器上任何用於解密www文件夾的密鑰也會受到影響。

你應該做什麼是讓你的www文件夾及其所有內容只讀。他們正在嘗試將.php文件放入您的Web根目錄並執行它們。這也可以防止惡意軟件破壞你的網站。有黑客入侵網站只是爲了添加來破解訪問該網站的瀏覽器。