-2

イントラネット アプリケーションをプログラミングしていますが、サーバーはワークステーションとしても使用されています。これらのアプリを使用する人からサーバー コード (この場合は PHP) を隠すために、WWW フォルダーへのアクセスを制限する方法があるかどうかを知りたいです。

これにより、WWW フォルダー内のスクリプトに記述されているデータベースのパスワードも保護されます。

私はしばらくの間見回してきましたが、これについて何も見つけることができませんでした。

私は私の悪鬼と話しました。彼は、私が Windows を使用している場合、Windows でユーザーを作成し、このアカウントのみがフォルダーにアクセスできるようにし、それに Apache アクセスを許可することができると言いました。他のユーザー アカウントは削除されますが、ファイルにはアクセスできません。

誰かが Linux ディストリビューションのライブ CD を使用してファイルを取得するのではないかと心配していたところ、grub をインストールしてロックすると、ライブ CD を使用する人がキーをグラブします。

もちろん、Linux でも同じことが可能です。誰でもプロセスを説明できますか? 他の提案はありますか?

4

3 に答える 3

0

Web に関連しないすべてのアセット (例: html ファイル、css、javascript など) は、ドキュメント ルートの外に配置する必要があります。そうすれば、ブラウザからアクセスできなくなります。

于 2013-01-29T20:09:32.290 に答える
0

コンピューターの所有者 (クライアント) はおそらく管理者権限を持っているため、ファイルへのアクセスを完全にブロックすることはおそらく不可能です。

それにより、他のいくつかのオプションが残ります

  1. クライアントのコンピュータにインストールするのではなく、自分だけが管理できる小さなサーバーを含む「全体」のパッケージを販売する

  2. クライアント コンピューターにインストールされている仮想マシン (VMWare、Parallels Desktop など) で Web サイトを実行します。仮想マシンへのフル アクセスが許可されているのは自分だけなので、オプション 1 と同じことが当てはまります。

  3. PHP ソースを「難読化」します。これにはいくつかのオプションがあります (PHP obfuscate を検索してください) が、オプション 1 または 2 をお勧めします。

もちろん、外部の Web サーバー上で実行される「ホストされた」サービスとして Web サイトを提供することもできますが、重要な情報や個人情報が含まれている場合は、すべての適切なセキュリティを確保することが重要です。

于 2013-01-29T21:15:54.950 に答える