这是一个场景:
构建了一个自定义 php 框架。为开发人员编写了功能的用户手册 邀请/付费开发人员编写框架的附加类、模块或扩展
但是您不希望他们访问实际的源代码
例如写作(或可能的许多其他方式):
highlight_file(ROOT_PATH_SHARED.SCRIPT_FOLDER.'search.class.php');
这是可能的,还是在 PHP 中工作的人总是能够提取源代码?
您需要加密/混淆您的源代码。ioncube 和 zend 守卫说他们可以做到。但是,我对他们没有任何经验。此外,如果您使用的是框架,请确保它们在加密后工作。
PHP 是一种开源语言。如果他们有权访问服务器的文件系统,那么知道自己在做什么的人将始终能够阅读您的代码。
您的开发人员需要能够运行源代码,以便测试和调试他们自己的代码。但是,他们可以远程进行测试,将您的核心应用程序视为 API。这样,开发人员就不需要那种允许他们查看、下载或编辑您的专有源代码的源代码访问权限。
另一种方法是对源代码进行编码或加密,并在运行时对其进行解码。问题是,这不会阻止一个有决心的人。如果他们有权访问文件系统,他们可以检索您的加密密钥。为了提高安全性,请限制对文件本身的访问。