phpとmysqlをベースにしたアプリケーションがあり、一部のクライアントではローカルホストでホストされ、他のクライアントではWebサーバーでホストされます。私の懸念は、ローカルホスト上のコードをどのように保護および保護できるかということです。プログラミングの知識が少しでもある人に、自分のアプリケーションコードを見てもらいたくないだけです。コードがローカルサーバーとして機能している組織のマシンの1つにあるwww/public_htmlフォルダーのローカルホストにあるという事実が、コードが盗まれるのを嫌がらせています。
誰かがこれを達成するためのいくつかのテクニックを提案できますか?パスワード保護?または他のベストプラクティス?
そして、私はコミュニティのメンバーに、この質問が曖昧であるか文脈から外れているとみなしてすぐに閉じないように要求します。私はこれについていくつかの専門家の提案がひどく必要です。
私はあなたとまったく同じ問題を経験しました。私は知っています、それはあなたのプロジェクトの設計上の欠陥です。オンラインでアクセスできるように設計した場合は、クライアントのコンピューターにソフトウェアを「インストール」するべきではありません。
しかし時々私達はただしなければならない。私たちはこの素晴らしいウェブアプリを持っていました。それは一種の高価で、クライアントはそれほど多くありませんでした。新しいクライアントが「インターネットがダウンしていても実行する必要がある」と主張するたびに、上司はとにかくそれを販売し、サーバーとクライアントの両方として実行するようにクライアントのPCを構成するように言われました。プロジェクトを行った人は誰でもこの可能性を考慮し、プレーンテキストコードの代わりに実行可能ファイルを作成できるテクノロジを選択する必要がありました。
コードを保護するためにZendGuardを使用することを選択しました。コードをプリコンパイルしますが、PHPでのみ機能します。xml / txt / ini / css/jsファイルは引き続き読み取り可能です。難読化したいxml構成ファイルがいくつかありましたが、難読化できませんでした。
これを行うソフトウェアは他にもいくつかあります。PHPCodeObfuscatorを検索してください。
それらは無料ではありませんが(自分で開発しているのはちょっと高価です)、会社にとっては高価であってはなりません。
あなたがしていることは単なる回避策であることを覚えておいてください。これは完全に安全ではなく、推奨されていません。PHPは、クライアントのマシンではなく、サーバーで使用することを目的としています。
localhost常に現在使用しているマシンです。そこに保存されているファイルを保護するためにできることはほとんどありません。どんな種類の保護も、あなたが作っているPCとアプリケーションの正しい機能を損なう可能性があります。
PHPはサーバー上で実行されることになっているため、ソースコードは自動的に保護されます。
専門家の提案:あなたはそれを間違ってやっています。
ZendGuardのようなコード暗号化/難読化ソフトウェアを見てください。しかし、彼らは支払われます。
「私のアプリケーションコードを見てください」と「私のコードが盗まれている」は2つの異なるものです。
phpはスクリプト言語であるため、コードはそれを実行するサーバーに存在する必要があります。ローカルホストであるという事実は関係ありません。コードが「見られる」ことから保護したい場合は、次のことができます。
ただし、誰かがそれを盗もうとし、それを変更するつもりがないためにどのように見えるかを気にしない場合、おそらくライセンスコストを節約するために、難読化または暗号化されていても、コードをコピーして貼り付ける必要がありますです、そしてそれを実行させます。アンチコピー技術は問題の範囲外だと思います。