问题标签 [source-code-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 向客户销售网站时如何保护我的 PHP 源代码?
我想要一些建议假设我已经制作了一个产品,例如。汽车租赁网站/系统(PHP 和 MySQL) 我想将其出售给 40 多家汽车租赁公司 我该如何停止例如。'SA-Rentals' 从复制代码并将其提供/出售给'Cars 4U-Rentals'
我能想到的最安全的方法是使用多租户,其中每个客户端都有一个子域(例如 cleintname.myproduct.com) 我还查看了 PHP 混淆和编码,但它看起来很容易解码/修改
理想情况下,我们想把产品卖给他们,然后让它脱离我们的控制。(低维护)
java - 如何保护Java源代码
我正在开发一个Java web application女巫,我将deploy归档war。
问题是使用JD Decompiler系统管理员或其他有权访问war文件的人可以反编译并获取源代码。是否可以保护源代码JAVA?
对于.Net我Intellilock用来锁定我的应用程序C# source code,它工作正常。但是因为Java它不起作用。
c# - 使用 VB6 DLL 保护我的部分代码
我有一个 C# 桌面应用程序。
我的代码的某些部分需要位于客户端代码中,而不是客户端“对话”的服务器代码。
我已经阅读了很多有关保护代码的内容,而一般要点似乎适用于您无法使用的客户端应用程序。你可以让他们为难,如果是这样,这样做可能不值得花时间和精力。
我有一个非常简单的想法是将一些代码放入 VB6 DLL 并从我的 .net 代码中访问它。
这值得任何里程吗?
design-time - 在 tfs 开发时保护源代码
我使用 TFS,我的问题是我如何确定从事项目工作的开发人员无法复制源文件并通过电子邮件、闪存、USB 等方式将它们从办公室中驱逐或提取出来?TFS有什么解决方案吗?谁能帮我?
c# - 加密可执行文件导致 BinaryAssemblyInfo.GetAssembly 异常
我使用加密狗来保护我的可执行文件。加密狗通过两种方式保护软件:
- 在代码内部调用读取/写入加密狗内存(例如存储功能数据),使用加密狗中的算法加密/解密数据。加密密钥只能写。
- 加密 EXE 文件并使用加载程序通过加密狗对其进行解密。如果任何调试器(如 softice)正在运行,软件要么终止,要么不启动。
购买许可证会比破解我的软件更便宜,而且这是我唯一的目标。
问题是我不能再序列化了!如果我尝试,我会得到以下异常:
由于数据的性质是持久的,我必须使用二进制序列化。
如何解决这个问题?
oracle - Oracle - 保护源代码
经过相当详尽的搜索后,似乎没有真正可靠的方法来隐藏 Oracle 数据库中的代码(即保护例程、函数、包和触发器的代码)。
混淆(WRAP)虽然最初很有希望,但结果证明是无用的,因为很容易撤消混淆并取回原始(可读)代码。
那么,在我放弃之前,Oracle 是否支持任何能够真正隐藏代码的方法?(我的意思是,除了使用凭据阻止访问)。
symfony - 在部署 symfony2 时保护我的代码不被抄袭
我正在使用 Symfony2.3.4 和 PHP 5.6.3。
我要部署一个刚刚完成的项目,我需要“手动”完成,这意味着将项目源代码手动复制到公司的生产服务器上,因为我不能使用任何工具或任何工具类似。
我以前从来没有这样做过,到目前为止我用谷歌搜索过的东西简直就是地狱。但最让我担心的是,一旦我的代码在服务器中,它的保护问题,即:没有人四处嗅探、编辑、复制、剽窃等。
我不知道我是否有任何意义,或者这是一个明显的问题,我真的真的零经验部署网络应用程序所以要温柔。
android - 使 Android 测试项目在没有源代码的情况下可用(“make apk of the test-project”)
我有一个基于 InstrumentationTestCase 并使用 AndroidJUnitRunner 的 Android 测试项目。
我需要将我的项目提供给另一方,但我不想提供源代码。
目前我有两个项目:
- 一个安装我要在设备中测试的应用程序的 APK 的 Java 项目:我有这个项目的 jar 文件
- 一个测试应用程序的 Android 测试项目。
Java 项目目前正在通过以编程方式运行“gradlew connectedCheck”来启动 AndroidTestProject。
现在我想将安装程序和测试项目都提供给其他人,但我不想透露源代码。因此,这相当于创建 apk,但用于测试项目。
所以我的两个问题是:
- 如何为我的测试项目获取“可执行文件”
- 如何以编程方式运行它(我假设没有源代码 gradlew cC 不起作用)。
我不知道这是否重要所以这里是:我的项目层次结构是
java - 运行 NodeJS 服务器而不暴露其源代码
对于一个普通的 NodeJS 实例,我们可以通过node server.js. 这样做的问题是,在生产服务器中,当黑客入侵我的机器时,他们将能够查看和复制我所有的服务器端源代码。这是一个很大的风险,因为源代码包含知识产权。有没有办法防止它发生?
例如,在 Java 中,代码通常内置在jar包或.class文件中,我们只部署构建的文件。当黑客入侵机器时,他们只能看到jar或.class文件,它只是字节码,无法理解。
我对我的 Python Flask 服务器也有类似的担忧。
angularjs - Uglify angular.js 与代码库一起进一步混淆
我正在尝试混淆我的 Ionic 代码。每个关于丑化 angular.js 代码的问题或帖子都告诉您应该使用带注释的语法进行依赖注入,经过混淆处理后看起来像这样:
但是我想尝试不使用这种方法,并且仍然通过在混淆阶段包含 angular.js 来混淆代码,这样角度提供程序也会被破坏,代码看起来像这样:
其中(在第一个示例之后)aX 是 $scope 的错误名称,bZ 对应于 $state 提供程序。
这种方法会使了解 AngularJS 的人更难理解您的代码,因为 angular.js 也被混淆了(我的意思是,提供者丢失了它们原来有意义的名称)。
我加入了 ionic.js + angular.js + myfiles.js 并通过 Uglify2 传递,但只在运行应用程序时出错,主要与角度注入器服务有关,但也与窗口未定义等有关。
有没有人这样做过?任何工作示例?