我为一家商店做了一个内部网,我打算给这台装有内部网的电脑。我要确保他不能复制我的文件并安装到另一台电脑上。
我想保护"www"文件夹在我的Apache服务器。我正在使用AppServ。
检查了网上的一些工具,如TrueCrypt, FolderEncrypt等。所有这些加密文件夹内容。如果www文件夹是加密的,那么我的php将无法工作。有没有一种方法可以在不加密其内容的情况下锁定windows中的文件夹?[更难破解,然后没有锁]
我正在使用zend guard来保护php文件,它检查硬盘名称和型号以及计算机型号,但这没有给予%100保护。我听说zend编码可以在网上解码。
我需要一些建议
$output = shell_exec('wmic diskdrive get model');
echo $output;
echo "<br>";
$output1 = shell_exec('wmic csproduct get name,vendor,identifyingNumber');
echo $output1;
您可以混淆php代码,甚至可以使用例如http://developers.facebook.com/blog/post/358/编译它它将生成一个二进制文件,很难查看和修改(尽管当然是可能的)。仅仅混淆也很好,但远不如编译好。
至于真正让他不能复制文件,你可以1)运行一个truectrypt卷,每次手动登录,当他使用电脑时,只要重启它,这样文件就会被加密。(当然,你的商店在这段时间内不会营业)2)不要给他管理员权限,只给他一个有限的账号。(它不能访问受保护的文件)。如果他将硬盘驱动器移到另一台计算机上,或者从live启动并复制文件,或者类似的情况下,这种方法仍然可以使您的文件可用。把这个该死的项目从你想交给别人的电脑上挪开……别把事情弄得太复杂了……
PS:又一个好主意!您可以在计算机上安装一个virtualbox或类似的虚拟化软件,并在其中安装服务器,配置所有网络,以便从外部访问它。该Vbox将受到密码的保护,甚至可能使用truecrypt,当然是在客户机内。然后告诉那个人,如果他想重新启动您的计算机,他必须首先在客户机上暂停,然后在重新启动后,恢复虚拟机。这样,主机就可以重新启动,而不必再次输入truecrypt密码。
(在这个设置中需要truecrypt,这样那个人就不能直接拿走虚拟机的硬盘文件并复制它们)
就是这么做的!
这不是密码学可以解决的问题。如果服务器被破坏,那么机器上解密www文件夹的任何密钥也被破坏。
你应该做的是使你的www文件夹和它的所有内容只读。有一些漏洞,他们试图将。php文件放入你的web根目录并执行它们。这也可以防止恶意软件破坏您的网站。有些黑客侵入网站只是为了添加一个<iframe>来攻击访问该网站的浏览器。