0

私は顧客のために Web ベースのプログラムを作成しました。そのアプリを顧客のローカル サーバーにインストールしたいと考えています。

彼がお金を払うまでソースのすべてを渡したくないので、コアコードのほとんどを外部サーバーに保存includeし、彼のサーバーには一種のコードしか持たないようにしました。実際の PHP コードを表示 / コピー / 変更します。

include()ファイル内の対応するエントリを変更するとすぐに URL を使用できることはわかっていPHP.iniますが、これを行うためのより安全な方法はありますか?

また、彼のローカル サーバーの PHP コードが私のサーバーの PHP を読み取れるようにするには、私のサーバーはどのような構成にする必要がありますか? 他のサーバーが私の PHP コードを「ロード」できるようにすると、大きなセキュリティ上のリスクが生じるのではないでしょうか?

(私は無料の Web ホスティング サービスを「2 番目のサーバー」として使用しており、conf ファイルにはアクセスできないことに注意してください。)

自分の状況を十分に説明できたことを願っています。

4

1 に答える 1

1

php をリモートで含めることは、a) はい、大きなセキュリティ リスクであり、b) 顧客もそのリモート コードを「見る」ことができ、それをコピーして貼り付け、すべてを自分のものにすることができるため、あまり効果がありません。

オプション 1: アプリを譲渡しないでください。

顧客がアプリをテストしたい場合は、管理しているサーバーに展開します。ソースコードにアクセスせずに、彼にアプリを表示/使用/テストさせます。

オプション 2: エンコードする

アプリを顧客に提供する必要があり、しかもそれを保護する必要がある場合は、エンコーディング ソリューションを検討してください。http://www.ioncube.com/を使用して、顧客のサーバーにデプロイする PHP コードをエンコード/保護します。

于 2013-04-11T19:35:48.387 に答える