0

我正在考虑以不同的方式为我的项目维护我的 php 代码,但这可能是幼稚的方法。请让我知道这种方法的替代方案或利弊

客户端和服务器都有 LAMP。

客户端系统保存客户端敏感数据,这些数据不会共享给服务器。客户端将拥有访问服务器的 Auth 密钥。

当客户端使用 Auth 密钥请求服务器时,服务器验证后,服务器会将 php 代码发送给客户端执行。Php 代码将在客户端执行,并从客户端连接到其他站点进行处理。

客户端将使用远程包含来获取代码并执行。

<?php include('http://www.example.com/clientCode.php'); ?>

客户端文件由服务器管理员提供,带有 ioncube 或 zend 保护编码的文件。

所以他们不会知道 PHP 代码(我的假设)。客户端服务器交互也将通过安全连接进行处理。

4

2 回答 2

0

像这样包含远程文件可能无法按预期工作,因为包含的文件实际上是在远程服务器上执行的,并且结果包含在调用它的脚本中,而不是包含文件中的实际 PHP 代码。

如果这是你想要的,那没关系;但是您不能从远程服务器传输实际的 PHP 代码。

但是,如果您必须将实际代码从远程服务器传输到客户端,那么您可以创建一个 API 来处理客户端的身份验证和授权,读取(不解释)所需的 PHP 文件,然后将其发送到客户端。然后,您可以评估代码,或将其缓存为客户端上的本地文件。

于 2010-01-22T12:07:43.893 回答
0

如果您想保护您的代码免受客户的影响,您将需要像Zend Guard这样的特殊加密软件。

于 2010-01-22T12:30:51.753 回答