问题标签 [source-code-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 我可以采取什么措施来保护我的 django 站点的源代码不受他人侵害?
我只用了一年就学会了 python/django。django 站点的部署仍然是一个我有很多疑问的主题,尽管我已经成功地手动部署了我的站点。关于部署,我最大的问题之一是我可以采取什么措施来保护我的应用程序的源代码,包括 django 的 setting.py 中的密码,尤其是当我的网站在某个第 3 方提供的虚拟主机上运行时。称我为偏执狂,但事实上我的源代码运行在第三方服务器上,有人有权访问服务器上的任何内容/任何地方,这让我感到不安。
c# - 前 Microsoft SLP 代码保护器是否仍然可用和可用?
我想使用 SLP Code Protector 使 .NET 应用程序的反编译更加困难。我不想要许可功能,只想要它提供的离线代码保护。
我知道它现在归InishTech所有,但我希望按照Visual Studio 杂志的这篇文章中的建议通过 Microsoft 获得 Code Protector
代码保护器只是 Microsoft SLP 愿景的一部分。代码保护器可免费使用,并将包含在 Visual Studio 中。
Microsoft 的 SLP Code Protector 是否仍然可用,如果可以,我将如何在 Visual Studio 中使用?
c++ - Python:有一个用户定义的函数作为输入,同时保持源代码不可访问?
我需要编写一个将用户定义的函数(用 python 编写)作为输入的软件。
用户定义的函数接受一个数字向量并返回一个数字向量。我的软件将多次调用此用户函数(以与根搜索相同的方式),然后返回一些结果。
我的软件的源代码将用 python(它将使用 *.pyd)或 C++ 编写,并且必须对用户隐藏。
实现这一目标的最佳方法是什么(如果有的话......)?理想情况下,我会在 *.exe 中编译我的 python 代码,并且用户会将他/她的函数复制粘贴到文本框中,但是从 python 解释器中使用它也应该是可以接受的。
php - 在 PHP 中如何在不提供源代码的情况下将网站交付给客户端
与在 JSP 中一样,我们将“WAR”文件提供给客户端,它包含 .class 文件和其他配置文件,但不包含源代码,在 PHP 中有什么方法可以在不提供源代码的情况下将项目(网站)交付给客户端。
java - Java JAR 保护
我编写了一个 Java 应用程序,并计划在线分发它。每个版本都将使用我制作的秘密序列号进行锁定。
我需要从反编译器等保护我的 jar 文件。这是我到目前为止所做的:
- 用户在表单中输入他的序列号
- 串行通过 php 脚本发送到我的开发服务器
- 该脚本生成一个新的 jar bin 文件,该文件以 AES 128 加密
- 我的“加载器”将 jar 文件作为字节下载并解密。
- 它调用 main 方法。
- 用户可以随心所欲地使用该应用程序
- 用户关闭应用
- 缓存被清除,一切都返回到第 1 步或之前。
我已经完成了步骤 1 到 3,但我需要知道是否可以制作一个自定义类加载器,从 HTTP 中获取字节,解密它们并调用 main 方法。由于文件是完全加密的(在 PHP 服务器上保存为 bin),我不能使用基本的类加载器。关于第 8 步,是否可以从计算机内存中卸载内容?
python - 如何保护python源代码并将其编译为.so库?
我想保护我的 python 源代码,我知道没有绝对的保护是可能的,但仍然应该有一些方法让它很难做到或相当耗时。我想
1)自动删除所有文档、评论和
2)系统地更改模块内的变量和函数的名称(混淆?),以便我可以保留一个外部接口(具有有意义的名称),而变量和函数的内部名称是不可能发音的。
可能使 1) 和 2) 变得多余的最佳解决方案如下:
3)有没有一种简单的方法可以将python模块编译为.so库,界面清晰,其他python模块可以使用?它类似于使用 distutils 构建 C 和 C++ 扩展,只是源代码是 python 本身而不是 C/C++。这个想法是将所有“秘密代码”组织成模块,编译它们,然后将它们导入到不被认为是秘密的其余 python 代码中。
再次,我知道一切都可以逆向工程,我认为从务实的角度来看,大多数普通开发人员将无法对代码进行逆向工程,即使他们能够,道德/法律/时间原因也会使他们如果他们真的想在这方面工作,请三思而后行。
google-chrome-extension - 如何保护 chrome 扩展
Chrome 扩展被打包到 zip 存档中。设置后,它安装在文件夹中,用户可以访问它。他也可以重写扩展,甚至克隆到新的扩展。
我如何保护扩展免受用户修改和克隆?我发现 dll 文件的可能性(可以编译) - 但它不是很好。
version-control - 如何在 Jenkins 中限制对 Cobertura 覆盖报告的访问
我在多用户 Linux 环境中使用 Jenkins 进行 CI,并使用 Cobertura 跟踪代码覆盖率。CVS 用于版本控制。每次“cvs commit”都会触发一次构建。构建包括运行单元测试和生成代码覆盖率。
问题如下。创建代码覆盖率报告时,也会创建所有单元测试源文件的逐行覆盖率。这在编写和运行单元测试时很好并且非常有用,但它也允许每个可以访问网络的人查看项目源文件。
我的问题是如何限制此逐行覆盖率报告仅对一组 Jenkins 用户或类似用户可见,而对其他人不可见。
我看到 Jenkins 允许配置不同的“安全领域”。目前我使用“詹金斯自己的用户数据库”。我看到还有“Unix 用户/组数据库”,这听起来可能会解决我的问题,但我只是想在尝试该选项之前询问其他人的经验和意见。
提前致谢!
heroku - 想知道谁可以在云中看到我的源/数据
让我们假设我几乎没有不想被盗的想法,并且我愿意支付合理的价格。
有这样的例子: http ://www.pcmag.com/article2/0,2817,2369188,00.asp 或者 facebook 的故事,或者早期的 apple/xerox 的故事。
这可能发生在 ec2、heroku、linode、azure 等云服务中。
假设我有很好的解释/编译代码组合,我怎样才能保护我的源代码和想法不被盗?我知道我的想法并不丰富,也没有一些资源窃贼逍遥法外。我只是对将源代码放在云端有一种烦人的感觉,我相信你们中的一些人也有或不太关心。
磁盘加密有帮助吗?我有什么选择(除了建立自己的迷你数据中心?)
php - 如何保护我在 Wordpress 页脚中的版权链接?
我想在我的模板中保护我的页脚版权,因为有些人已经删除了它。我在一些模板中看到了一些带有版权的加密代码,当我删除它时 - 模板不起作用。我如何在我的模板中做到这一点?