1
我正在寻找从LAMP服务器上的加密分区运行基于PHP的网站(内置于symfony中)的可能性。原因是因为客户端可以访问服务器,但我不希望他们看到php网站后面的源代码。从加密分区运行网站
如果这是不可能的,我愿意接受其他解决方案。例如,可能从无法轻松访问的虚拟机实例运行该站点。
我不喜欢简单地模糊代码,因为根据其他帖子,它可以很容易地扭转。
是否可以在非人类可访问/可读的环境中运行PHP应用程序?
A
回答
2
我看不出加密分区如何帮助这里,因为Web服务器将需要访问它,并且有权访问该计算机的人员将知道如何使用该分区。
虚拟机可能是最容易保护的东西,因为您可以为网页提供服务,但限制文件系统/ RDP对其的访问。
市场上还有可靠的混淆/预编译解决方案。使用后者,您可以分发也是速度优化的字节码,这是向客户端呈现的参数。
+0
好点,这是有趣的混淆/预编译...我想我将不得不考虑如何创建该PHP字节码的第一个地方分发。你知道任何方法吗? – 2009-12-06 19:50:40
+0
http://stackoverflow.com/questions/470409/can-i-encrypt-php-source-or-compile-it-so-others-cant-see-it-and-how – 2009-12-06 20:16:03
+0
谢谢你,我会一定要看看这个清单。 – 2009-12-07 15:07:47
2
如果敌人有机会进入机器,你已经失去了;他们肯定有可能获得源代码。虚拟机内部的加密可能会使其更加困难,但他们总是可以转储内存,然后使用techniques described by J. Halderman et al来提取密钥。如果它只是一个加密的分区(没有虚拟机),它会被挂载并且易于访问。所以不行,除非你控制物理机器,否则无法保护它免受机器管理员的攻击,无论它是否被加密。
+0
具有很多意义。在我的情况下,客户端可以通过物理方式访问机器,但是我知道总是有这样的安全漏洞。我并没有真正寻求防弹解决方案,更多的障碍足以让那些不确定的人避而远之。 – 2009-12-07 15:12:34
1
这样做的原因是因为 客户将有机会获得服务器 但我不希望他们看到PHP网站背后的 源代码。
垃圾。你将如何运行一个完全隐藏源代码的网站? Apache需要使用PHP进行处理才能使您的网站正常工作。
+0
够公平的,我真的不知道它是否可能。谢谢! – 2009-12-07 15:09:17
相关问题
- 1. WP网站 - 从上运行的网站
- 2. Django网站加密
- 3. Apache Commons IO - 从网站加密下载
- 4. 运行asp.net网站
- 5. 从网站运行php文件?
- 6. 从外部网站运行网站注册过程
- 7. 如何使用GnuPG/GPG4Win从网站加密/解密?
- 8. 如何从命令行自动运行“运行asp.net网站”?
- 9. 从外部网站上运行加载js
- 10. 从我的网站加载网站
- 11. 了解分区网络的分区密度
- 12. 运行分析大数据的网站/网络应用程序
- 13. 网站内容分区值得吗?
- 14. 网站子分区的多个域
- 15. 运行不同时区设置的IIS中的多个网站
- 16. 贝宝加密网站付款
- 17. 网站中加密的核心文件
- 18. 获取Socket.io与新SSL加密网站
- 19. 如何从网站解密此javascript
- 20. 是否可以从同一个网址运行多个网站?
- 21. 加密/解密信息在运行时
- 22. 在加载网站后加载并运行EXE文件
- 23. 如何在加载网站上运行加载动画?
- 24. 网站运行可执行程序
- 25. 从网站提供自解压缩加密下载
- 26. 线程加快从网站
- 27. 多区域网站
- 28. 从IP或地区块访问网站
- 29. 如何将joomla 1.0运行网站转换为joomla 1.5网站?
- 30. Asp.net mvc在网站的一部分上运行
如果你不会标记你的问题的答案,人们将停止响应。 – Geo 2009-12-06 18:03:57
请记住,从加密分区运行网站需要更多的CPU处理。所以如果你有很多的流量,CPU可能会走到尽头。 – Steven 2009-12-06 18:29:16