我正在研究从 LAMP 服务器上的加密分区运行基于 PHP 的网站(内置于 symfony)的可能性。这样做的原因是因为客户端可以访问服务器,但我不希望他们看到 php 网站背后的源代码。
如果这是不可能的,我愿意接受其他解决方案。例如,可能从无法轻松访问的虚拟机实例运行站点。
我不喜欢简单地混淆代码,因为根据其他帖子,它可以很容易地反转。
是否可以在人类无法访问/可读的环境中运行 PHP 应用程序?
问问题
145 次
3 回答
2
如果敌人可以物理访问机器,那么您已经迷路了;他们当然有可能获得源代码。虚拟机内部的加密可能会使它变得更加困难,但它们总是可以转储内存,然后使用J. Halderman 等人描述的技术来提取密钥。而且 ff 它只是一个加密分区(没有虚拟机),它将被安装并易于访问。所以不,除非您控制物理机器,否则您无法保护它免受机器管理员的攻击,无论它是否已加密。
于 2009-12-06T18:04:41.567 回答
2
我看不出加密分区在这里有什么帮助,因为 Web 服务器需要访问它,并且可以访问机器的人会知道如何使用它。
虚拟机可能是最容易保护的东西,因为您可以提供网页,但限制文件系统/RDP 对其的访问。
市场上也有可靠的混淆/预编译解决方案。使用后者,您可以分发也经过速度优化的字节码,这是呈现给客户端的参数。
于 2009-12-06T18:04:54.963 回答
1
这样做的原因是因为客户端可以访问服务器,但我不希望他们看到 php 网站背后的源代码。
垃圾。您将如何运行一个完全隐藏源代码的网站?Apache 需要使用 PHP 处理它才能使您的网站正常工作。
于 2009-12-07T08:31:01.850 回答