1
我正在尋找從LAMP服務器上的加密分區運行基於PHP的網站(內置於symfony中)的可能性。原因是因爲客戶端可以訪問服務器,但我不希望他們看到php網站後面的源代碼。從加密分區運行網站
如果這是不可能的,我願意接受其他解決方案。例如,可能從無法輕鬆訪問的虛擬機實例運行該站點。
我不喜歡簡單地模糊代碼,因爲根據其他帖子,它可以很容易地扭轉。
是否可以在非人類可訪問/可讀的環境中運行PHP應用程序?
A
回答
2
我看不出加密分區如何幫助這裏,因爲Web服務器將需要訪問它,並且有權訪問該計算機的人員將知道如何使用該分區。
虛擬機可能是最容易保護的東西,因爲您可以爲網頁提供服務,但限制文件系統/ RDP對其的訪問。
市場上還有可靠的混淆/預編譯解決方案。使用後者,您可以分發也是速度優化的字節碼,這是向客戶端呈現的參數。
+0
好點,這是有趣的混淆/預編譯...我想我將不得不考慮如何創建該PHP字節碼的第一個地方分發。你知道任何方法嗎? – 2009-12-06 19:50:40
+0
http://stackoverflow.com/questions/470409/can-i-encrypt-php-source-or-compile-it-so-others-cant-see-it-and-how – 2009-12-06 20:16:03
+0
謝謝你,我會一定要看看這個清單。 – 2009-12-07 15:07:47
2
如果敵人有機會進入機器,你已經失去了;他們肯定有可能獲得源代碼。虛擬機內部的加密可能會使其更加困難,但他們總是可以轉儲內存,然後使用techniques described by J. Halderman et al來提取密鑰。如果它只是一個加密的分區(沒有虛擬機),它會被掛載並且易於訪問。所以不行,除非你控制物理機器,否則無法保護它免受機器管理員的攻擊,無論它是否被加密。
+0
具有很多意義。在我的情況下,客戶端可以通過物理方式訪問機器,但是我知道總是有這樣的安全漏洞。我並沒有真正尋求防彈解決方案,更多的障礙足以讓那些不確定的人避而遠之。 – 2009-12-07 15:12:34
1
這樣做的原因是因爲 客戶將有機會獲得服務器 但我不希望他們看到PHP網站背後的 源代碼。
垃圾。你將如何運行一個完全隱藏源代碼的網站? Apache需要使用PHP進行處理才能使您的網站正常工作。
+0
夠公平的,我真的不知道它是否可能。謝謝! – 2009-12-07 15:09:17
相關問題
- 1. WP網站 - 從上運行的網站
- 2. Django網站加密
- 3. Apache Commons IO - 從網站加密下載
- 4. 運行asp.net網站
- 5. 從網站運行php文件?
- 6. 從外部網站運行網站註冊過程
- 7. 如何使用GnuPG/GPG4Win從網站加密/解密?
- 8. 如何從命令行自動運行「運行asp.net網站」?
- 9. 從外部網站上運行加載js
- 10. 從我的網站加載網站
- 11. 瞭解分區網絡的分區密度
- 12. 運行分析大數據的網站/網絡應用程序
- 13. 網站內容分區值得嗎?
- 14. 網站子分區的多個域
- 15. 運行不同時區設置的IIS中的多個網站
- 16. 貝寶加密網站付款
- 17. 網站中加密的核心文件
- 18. 獲取Socket.io與新SSL加密網站
- 19. 如何從網站解密此javascript
- 20. 是否可以從同一個網址運行多個網站?
- 21. 加密/解密信息在運行時
- 22. 在加載網站後加載並運行EXE文件
- 23. 如何在加載網站上運行加載動畫?
- 24. 網站運行可執行程序
- 25. 從網站提供自解壓縮加密下載
- 26. 線程加快從網站
- 27. 多區域網站
- 28. 從IP或地區塊訪問網站
- 29. 如何將joomla 1.0運行網站轉換爲joomla 1.5網站?
- 30. Asp.net mvc在網站的一部分上運行
如果你不會標記你的問題的答案,人們將停止響應。 – Geo 2009-12-06 18:03:57
請記住,從加密分區運行網站需要更多的CPU處理。所以如果你有很多的流量,CPU可能會走到盡頭。 – Steven 2009-12-06 18:29:16