我有一个基于php和mysql的应用程序,它将被托管在本地主机上,在他们的组织为我的一些客户和一个web服务器上为其他人。我关心的是如何在本地主机上保护和保护我的代码?我只是不希望任何有一点编程知识的人能够查看我的应用程序代码。事实上,代码将在本地主机上的www/public_html文件夹中,在组织的一台机器上充当本地服务器,这使我对我的代码被盗感到偏执。
谁能建议一些实现这一目标的技术?密码保护吗?或者其他最佳实践?
我请求社区成员不要立即关闭这个问题,因为它是含糊不清或脱离上下文。我急需一些专家的建议。
我也遇到过和你一样的问题。我知道,这是你项目的设计缺陷。如果你设计的软件可以在线访问,你就不应该在客户的电脑上"安装"软件。
但有时我们不得不这样做。我们有一个很棒的网络应用,有点贵,客户也不多。每当有新客户坚持说"即使断网也要运行"时,我的老板就会把它卖掉,并告诉我们只要把客户的电脑配置成服务器和客户端两种状态即可。做这个项目的人应该考虑到这种可能性,应该选择一些可以创建可执行文件的技术,而不是纯文本代码。
我们选择使用Zend Guard来保护我们的代码。它为您预编译代码,但它只适用于PHP。你的xml/txt/ini/css/js文件仍然是可读的。我们有一些xml配置文件,我们想混淆,但不能。
还有其他一些软件也可以这样做,只要搜索PHP Code Obfuscator
它们不是免费的(如果你自己开发的话会有点贵),但对你的公司来说不应该太贵。
请记住,你所做的只是一个变通方法。这不是完全安全的,也不推荐使用。PHP应该在服务器上使用,而不是在客户端机器上使用。
localhost始终是您当前所在的机器。我看你对保护存储在那里的文件无能为力。任何形式的保护都可能使你的电脑和你正在制作的应用程序的正常功能失效。
PHP应该在服务器上运行,您的源代码将自动受到保护。
专家建议:你做错了
看看一些代码加密/混淆软件,比如Zend Guard。不过他们是有报酬的。
"看看我的应用程序代码"answers"我的代码被偷了"是两回事。
由于php是一种脚本语言,代码需要在将要运行它的服务器中,因此localhost是无关紧要的。如果你想保护你的代码不被"看",你可以:
- 混淆。但如果有人真的感兴趣,这只是时间问题。
- 加密它。您可以在启动服务器解密时请求密码,但这将需要进行大的更改并影响性能。
然而,如果有人想要窃取它,并且不关心它看起来像什么,因为它不打算修改它,也许是为了节省许可证成本,那么他们只需要复制粘贴代码,无论它是多么模糊或加密,并使其运行。我想,反复制技术超出了问题的范围。