0

我为客户制作了一个基于 Web 的程序,我想在他的本地服务器上安装该应用程序。

我不想在他付钱之前给他所有的源码,所以我的想法是将大部分核心代码存储在外部服务器上,并且只有一种include在他的服务器上,这样他就无法查看/复制/更改实际的 PHP 代码。

我知道我可以include()在更改文件中的相应条目后立即使用 URL PHP.ini,但是有更安全的方法吗?

另外,我的服务器应该有什么配置,以便他本地服务器上的 PHP 代码能够读取我的 PHP?如果我允许其他服务器“加载”我的 PHP 代码,这不会带来巨大的安全风险吗?

(请注意,我使用免费的 Web 托管服务作为“第二台服务器”,并且我无权访问 conf 文件。)

我希望我已经很好地解释了我的情况。

4

1 回答 1

1

远程包含您的 php 是 a) 是的一个巨大的安全风险 b) 没有完成太多,因为您的客户也可以“看到”该远程代码,复制/粘贴它,并将其全部归他所有。

选项 1:不要放弃应用程序!

如果您的客户想要测试应用程序,请将其部署到控制的服务器上。让他查看/使用/测试应用程序,无需访问源代码。

选项2:编码

如果您绝对必须将您的应用程序提供给客户但又需要保护它,请查看编码解决方案。我们使用http://www.ioncube.com/来编码/保护我们部署到客户服务器的 PHP 代码。

于 2013-04-11T19:35:48.387 回答