PHP、jQuery、AJAX、JavaScript を使用した一種のオンライン ショップである Web アプリケーションを作成しています。
ローカル ホスト上の 1 台の PC のみでサイトを立ち上げたいと考えています。1 台の PC でのみ実行されるようにサイトを設定するにはどうすればよいですか?
誰かが私のコード ファイルとデータベース ファイルを自分の PC にコピーしたとしても、その PC で実行するべきではありません。これを行う方法?
私が知っている 1 つの方法は、IP アドレスを使用することです。しかし、この方法が機能するかどうかはよくわかりません。
誰かがあなたのソース コードにアクセスした場合、それを止めるためにできることは何もありません。
自分でホストする場合、外部アクセスを防ぐことができますが、それ以上は何もできません.
エンコーダー スクリプトを使用してソース コードを暗号化できます。これらのスクリプトの一部には、MAC アドレスにロックダウンする機能が付属しています。ただし、それらはすべて商用ソリューションだと思います。IonCubeとSourceGuardianから始めます。Zendにも何かがあるかもしれません。
これらの各ソリューションには、それぞれのサイトに包括的なチュートリアルがあると思います. ワークフローは基本的に、バージョン管理からソース コードのコピーをチェックアウトし、ビルド プロセスの一部としてそのフォルダーをエンコードすることです。
技術的には、暗号化キーがコードに組み込まれているため、暗号化されたコードをリバース エンジニアリングできます。ただし、誰かがそうするのは大変な作業であり、解読したとしても、コメントや意味のある変数/メソッド/クラス名はわかりません。
その PC (アプリケーションが存在する場所) に誰もアクセスできないようにしてください。その場合にのみ、許可されていない人によるアプリケーションの実行を防ぐことができます。このセキュリティ対策を講じると、IP を使用して、アプリケーションが他の LAN コンピューターからアクセスされないように簡単に無効にすることができます。これは、プロのサーバーがどのように機能するかです。
Web サーバーのバインドをlocalhost 127.0.0.1のみに変更できます。別の方法として、サーバーがリモートからのみ受け入れるフィルター ルールを作成できます。Apache を使用すると、ディレクトリ/サーバー ルールlocalhost/127.0.0.1
によってこれを行うことができます。.htaccess
そのコードを共有したい場合は、zend-guard または同等のツールで暗号化する必要があります。内部にはライセンス管理もあり、ライセンスをマシンにバインドできます。