2

我们有几个不同的客户端目录(每个都有自己的域),它们包括/需要来自服务器上不同位置的中央应用程序。基本上每个域都是集中代码的扩展,但非常精简,因为不需要复制所有主要代码。

如果我们想让客户/经销商有权编辑他们自己的 PHP 代码,我们将如何阻止他们阅读我们希望保护的中心代码?

基本上我们希望阻止他们创建一些打开、读取、TAR 或以某种方式输出源代码的代码,但我们仍然必须允许包含。

open_basedir() 几乎做到了这一点;它阻止了代码的打开,但这样做也阻止了包含。

代码加密解决方案(例如 Zend Guard)是我们唯一的选择,还是有像 open_basedir() 这样允许包含的方法?我也有关于禁用所有读取功能并编写我自己的来检查源代码。

想法?

4

3 回答 3

0

答案是否定的,您不能授予“读取”权限并阻止他们读取...如果他们可以“包含”代码,他们还可以编写一个简单的 php 脚本来读取您的中央应用程序文件并将内容打印到屏幕上,例如。

于 2012-06-11T05:17:06.420 回答
0

我相信如果您允许全局阅读,则您不能限制阅读,但是您可以使用 %{REMOTE_HOST} 或类似文件在 .htaccess 文件中过滤您网站的访问。基本上,如果您能够通过 IP 或 url 从远程位置识别您的客户,那么我相信您可以根据访问站点的人员来限制读取特定目录。您能给我一个您的 PHP 代码示例,以便经销商访问您的身边吗?

于 2012-06-11T05:30:35.043 回答
0

我最终使用 Smarty 为客户端提供有限的功能(模板),同时保持 PHP 的安全。

于 2012-12-01T03:01:40.680 回答