1

LAMPサーバー上の暗号化されたパーティションからPHPベースのWebサイト(symfonyに組み込まれている)を実行する可能性を検討しています。これは、クライアントがサーバーにアクセスできるが、phpWebサイトの背後にあるソースコードをクライアントに見せたくないためです。

これが不可能な場合、私は他の解決策を受け入れます。たとえば、簡単にアクセスできない仮想マシンインスタンスからサイトを実行している可能性があります。

他の投稿によると、コードは簡単に元に戻すことができるため、私は単にコードを難読化するのが好きではありません。

人間がアクセス/読み取りできない環境でPHPアプリを実行することは可能ですか?

4

3 に答える 3

2

敵がマシンに物理的にアクセスできる場合、あなたはすでに負けています。彼らがソースコードを入手することは確かに可能です。仮想マシン内の暗号化は少し難しくなるかもしれませんが、いつでもメモリをダンプしてから、J。Haldermanetalによって説明されている手法を使用してキーを抽出できます。また、暗号化されたパーティション(VMなし)の場合は、マウントされて簡単にアクセスできます。したがって、物理マシンを制御しない限り、暗号化されているかどうかに関係なく、マシンの管理者による攻撃からマシンを保護することはできません。

于 2009-12-06T18:04:41.567 に答える
2

暗号化されたパーティションがここでどのように役立つかはわかりません。Webサーバーがそれにアクセスする必要があり、マシンにアクセスできる人がその使用方法を知っているからです。

仮想マシンは、Webページを提供できますが、ファイルシステム/ RDPアクセスを制限するため、おそらく最も安全に保護できます。

市場には信頼できる難読化/プリコンパイルソリューションもあります。後者を使用すると、速度も最適化されたバイトコードを配布できます。これは、クライアントに提示するための引数です。

于 2009-12-06T18:04:54.963 に答える
1

この理由は、クライアントがサーバーにアクセスできるためですが、php Web サイトの背後にあるソース コードをクライアントに見せたくないからです。

ごみ。ソース コードが完全に隠されている Web サイトをどのように運営しますか? Web サイトが機能するためには、Apache が PHP で処理できるようにする必要があります。

于 2009-12-07T08:31:01.850 に答える