2

サーバー上の別の場所からの中央アプリを含む/必要とするいくつかの異なるクライアント ディレクトリ (それぞれが独自のドメイン) があります。基本的に、各ドメインは集中化されたコードの拡張ですが、すべてのメイン コードを複製する必要がないため、非常に無駄がありません。

クライアント/再販業者に独自の PHP コードの編集アクセスを許可したい場合、保護したい中央コードを読み取れないようにするにはどうすればよいでしょうか?

基本的には、ソース コードを開いたり、読み取ったり、TAR を実行したり、何らかの方法でソース コードを出力したりするコードを作成しないようにしたいのですが、それでもインクルードを許可する必要があります。

open_basedir() はほぼこれを行います。コードを開くのを防ぎますが、そうすることでインクルードも防ぎます。

コード暗号化ソリューション (Zend Guard など) が唯一のオプションですか、それとも open_basedir() のようなインクルードを許可する方法はありますか? また、すべての読み取り機能を無効にして、ソースをチェックする独自の機能を作成することについても考えました。

考え?

4

3 に答える 3

0

答えはノーです。「読み取り」許可を与えて読み取りを禁止することはできません...コードを「含める」ことができれば、中央のアプリファイルを読み取ってコンテンツを画面に出力する簡単なphpスクリプトを作成することもできます。例えば。

于 2012-06-11T05:17:06.420 に答える
0

グローバルに読み取りを許可している場合、読み取りを制限できないと思いますが、.htaccess ファイルで %{REMOTE_HOST} などを使用してサイトへのアクセスをフィルタリングできます。基本的に、IP または URL によってリモートの場所からクライアントを識別できる場合は、サイトにアクセスしているユーザーに基づいて特定のディレクトリの読み取りを制限できると思います。リセラーがあなたの側にアクセスするための PHP コードの例を教えてください。

于 2012-06-11T05:30:35.043 に答える