您好,感谢大家阅读我的问题。保护PHP文件
我一直工作在一个PHP Web程序的一小会儿,想知道我应该采取什么措施把它活的服务器上之前保护源。源不是分发的,它是通过网站访问的(用户登录到网站使用它)。
首先我想保护源php文件被发现和下载。我没有使用任何框架,只是PHP和所有文件都在主目录中作为index.php。我周围阅读,似乎robots.txt是不是真的有效隐藏。我遇到过一些推荐.htaccess的人,但我经常认为它是用密码保护目录中的文件,所以不知道是否有办法让htaccess适用于Web应用程序。
其次,我想有人被访问它们的情况下,保护源文件(发现他们并下载或具有随时访问到服务器的系统管理员)。我想到了像ioncube这样的源码加密。我的主机也有GnuPG [我不熟悉,与ioncube相比有什么想法吗?]
我不熟悉源代码保护,所以任何想法都会很好,当然非常感谢你: )
这是一个有趣的问题,我一直在想同样的事情自己。我的理解(我没有将它作为答案发布,因为我真的不确定)是基于扩展名,服务器将始终通过PHP管理文件,然后再发送任何响应。很明显,如果你可以通过FTP/SSH/SFTP /等获得访问权限,那么你就会受到攻击。你可以尝试一个代码混淆程序... – 2009-09-09 19:56:54