Dağıtımdan sonra Linux sunucumdaki kodumu şifrelemenin veya eklemenin bir yolu var mı? Zend'in bir çeşit şifreleme yaptığını biliyorum, değil mi? İnsanların kullandığı bu mu? Bu mümkün mü? Kodumu çevrimiçi olarak güvende tutmaya nasıl başlarım?Kaynak kodum dağıtıldığında nasıl korunulur?
cevap
Haklısınız, kaynak kodunuzu şifrelemek için Zend Encoder, Ion Cube veya Source Guardian gibi bir şeyi kullanabilirsiniz. Kodunuzu vermedikçe ve insanların çalmasını istemediğiniz sürece, gerçekten gerekli değildir.
Sunucunuz hakkında, güvensiz olduğunu düşündüğünüz nedir?
Facebook rotasına ve PHC/HipHop'e gidebilir; derlenmiş kodun avantajlarını (ve dezavantajlarını) alır - daha hızlı fakat daha hızlı bir şekilde onu düzeltmek için yeniden derlemeniz gerekir. – CD001
Paranoyak mıyım? – coderama
@RD. sonra tekrar en iyi web sitesi yöneticileri paranoyak! – Blindy
Sunucunuzdaki dosya sistemi tehlikeye atılmışsa, o zaman zaten tümü kaybolur. Yapabileceğiniz en iyi şey, web sunucusunun kullanıcısı tarafından yazılabilen klasörleri kısıtlamaktır. Ayrıca uygulama kodunu DOCUMENT_ROOT
'un dışında da saklayın. Herkese açık olan, yalnızca gerçekte kullanıcıyı göstermeyi düşündüğünüz veya herhangi bir hassas bilgi göstermeyen dosya olmalıdır: include ../app/bootstrap.php
içeren bir index.php dosyası gibi.
Zend Guard kullanabilirsiniz, ancak bu kodun sahibini etkileyebilir. Her zaman bunu sürdüren kişi olmayabilirsin.
- Periyodik
- tarayıcıdan gelen verileri güvenme size sunucuda açık portları kontrol - bunu doğrulamak ve onu doğrulamak.
- Periyodik olarak makinenizdeki işlemlerin denetimini yapın ve bunlara kimlerin erişebileceğini kontrol edin
- Sadece belge kökünde dış dünya tarafından erişilebilir olması gereken dosyalara sahip olun. Dosyaların dahil edilmesi vb. Burada bulunmamalıdır.
- Şüpheli erişimi kontrol etmek için günlük dosyalarını düzenli olarak kontrol edin.
- PHP hataları/uyarıları için - istemciye (tarayıcıya) vermeyen bir mekanizma bulun ve neyin yanlış gittiğine dair bir bilgi bulun. Bunu kendine gönder. Bu da MySql için geçerlidir.
- 1. Kodum nasıl lisanslanır?
- 2. Girdilerin etiketlerinden nasıl korunulur
- 3. Korumalı sınıf üyelerinden nasıl korunulur?
- 4. Python'un dağıtıldığında veri kümesi modülünü nasıl alabilirim?
- 5. Kaynak kodum bulunmayan bir sınıfa kesme noktaları eklemek mümkün mü?
- 6. WCF Veri Hizmetleri: __metadata üyelerinden nasıl korunulur?
- 7. Tamamlama olaylarını kullanırken spagetti kodundan nasıl korunulur?
- 8. Babil jeneratör fonksiyonlarının aktarılmasından nasıl korunulur?
- 9. Takım kenti nuget artefaktlarını temizlemekten nasıl korunulur
- 10. cmd'den python başlatılırken chcp'den nasıl korunulur?
- 11. JBoss-Cache bölgesinin tahliye edilmesinden nasıl korunulur?
- 12. Eclipse Kodum SyntaxError
- 13. C kodum, LOOP
- 14. Kaynak kodum bulunmayan bir .jar dosyasındaki sınıflar için JavaDoc belgeleri nasıl oluşturulur?
- 15. Java kodum OS ortam değişkenlerini nasıl okuyabilir?
- 16. Kodum arama gerçekten yavaş olduğu
- 17. Çift sütunlardan nasıl korunulur (önceden tanımlanmış sütunlar + selectcommand)?
- 18. Julia: Otomatik tanıtım türü değişikliklerinden nasıl korunulur? Örneğin
- 19. Tinymce 'style' özniteliğini giriş öğesinden çıkarmaktan nasıl korunulur?
- 20. d3js - json verilerinde `line`` null` değerlerinden nasıl korunulur?
- 21. Neden sayfalama PHP kodum çalışmıyor?
- 22. PHP Mysql zaten Kodum çalışmıyor
- 23. Kodum neden ilk satırı okuyor?
- 24. ImportError, Readthedocs üzerindeki kodum için
- 25. ie9'daki sınır yarıçapı - yerel olarak çalışır ancak dağıtıldığında değil
- 26. MVC4 web api web sunucusuna dağıtıldığında varsayılan belgeyi bulamıyor
- 27. Kodum IDE'de "hata ayıklama" modunda çalışıyor?
- 28. neden hata kodum e-posta göndermiyor
- 29. Apache POI'yi indirdim, ancak kullanmaya çalıştığımda kodum
- 30. C# kodum neden C kodumdan daha hızlı?
Başkalarına güvenmiyorsanız başkalarının sunucunuza erişmesine izin verme. Programı güvenli hale getirin, böylece "hackerlar" olmaması gereken dosyalara erişemez ve yalnızca güvendiğiniz kişilerin doğrudan sunucuya erişebildiğinden emin olun. –
Kod şifreleme, web yazılımlarını ürün olarak satan kişiler içindir. Kendi sunucunuzda konuşlandırıyorsanız, o zaman şifreleyebilirsiniz, ancak bu alışılmış bir uygulama değildir - sunucunuzu güvenli hale getirin. – halfer