我正在制作一个Web应用程序,它是一种使用PHP,jQuery,AJAX和JavaScript的在线商店。
我只想在本地主机上的一台PC上启动我的网站。我应该如何设置我的站点,使其仅在我的单台 PC 上运行?
即使有人将我的代码文件和数据库文件复制到他/她自己的 PC,它也不应该在他们的 PC 上运行。怎么做?
我知道的一种方法是使用 IP 地址。 但我不太确定这种方法是否有效。
如果有人获得了对源代码的访问权限,那么您无法阻止他们。
自行托管时,您可以阻止外部访问,但除此之外,您无能为力。
您可以使用编码器脚本来加密源代码,其中一些脚本具有锁定到 MAC 地址的功能。不过,我认为它们都是商业解决方案;从IonCube和SourceGuardian开始。Zend可能也有东西。
我想这些解决方案中的每一个都会在各自的网站上提供全面的教程。您的工作流程基本上是从版本控制中签出源代码的副本,并在构建过程中对该文件夹进行编码。
从技术上讲,加密代码可以进行逆向工程,因为加密密钥内置于代码中。但是,有人这样做需要做很多工作,即使他们对其进行了解码,他们也不会有您的注释或有意义的变量/方法/类名。
确保没有人可以访问该 PC(您的应用程序所在的位置)。只有在这种情况下,您才能保护您的应用程序不被未经授权的人运行。采取此安全措施后,您可以使用IP轻松禁用从任何其他LAN计算机访问应用程序。这就是专业服务器的工作方式,您也应该这样做。
您可以将 Web 服务器绑定更改为仅localhost 127.0.0.1。创建服务器仅接受远程localhost/127.0.0.1的筛选规则的替代方法使用 apache,您可以通过.htaccess或目录/服务器规则来做到这一点。
当您想要共享该代码时,您需要使用 zend-guard 或同等工具对其进行加密。 其中还有一些许可证管理,您可以在其中将许可证绑定到计算机。