Как защитить мой исходный код при развертывании?
Есть ли способ зашифровать или вложить мой код на мой сервер Linux после развертывания? Я знаю, что Zend делает какое-то шифрование, верно? Это то, чем пользуются люди? Возможно ли это вообще? Как мне обеспечить безопасность своего кода в Интернете?
3 answers
Вы правы, вы можете использовать Кодировщик Zend, Ионный куб или что-то вроде Хранитель источника для шифрования вашего исходного кода.
На самом деле это не нужно, если только вы не раздаете свой код и не хотите, чтобы люди его украли.
Что такого в вашем сервере, что вы считаете его небезопасным?
- Периодически проверяйте открытые порты на вашем сервере
- Не доверяйте данным, поступающим из браузера - проверьте их и подтвердите.
- Периодически проводите аудит процессов на вашем компьютере и кто может получить к ним доступ
- В корневом каталоге документа есть только файлы, которые должны быть доступны внешнему миру. Включать файлы и т. Д. Здесь не должно существовать
- Периодически проверяйте файлы журналов на предмет подозрительного доступа.
- Для ошибок/предупреждений PHP - найдите механизм, который не предоставляет клиенту (браузеру) никакой информации о том, что пошло не так. Отправь это себе. Это справедливо и для MySQL.
Если файловая система на вашем сервере была взломана, то все уже потеряно. Лучшее, что вы можете сделать, это ограничить папки, доступные для записи пользователем веб-сервера.
Также держите код приложения за пределами DOCUMENT_ROOT
. Общедоступным должен быть только файл, который вы на самом деле собираетесь показать пользователю, или который не будет содержать никакой конфиденциальной информации: например, index.php файл, который содержит и include ../app/bootstrap.php
.
Вы могли бы использовать Zend Guard, но это повлияло бы на владельца код. Возможно, вы не всегда будете тем, кто его поддерживает.