部署时如何保护我的源代码？

Question

部署后有没有办法在我的 Linux 服务器上加密或封装我的代码？我知道 Zend 做了某种加密，对吧？那是人们使用的吗？这甚至可能吗？如何确保我的代码在线安全？

Answer 1

您是对的，您可以使用Zend Encoder、Ion Cube 或类似Source Guardian 来加密您的源代码。

它并不是真正需要的，除非你正在泄露你的代码并且不希望人们窃取它。

您认为服务器不安全的地方是什么？

Answer 2

1. 定期检查服务器上的开放端口
2. 不要相信来自浏览器的数据 - 验证它并验证它。
3. 定期审核您机器上的进程以及谁可以访问它们
4. 文档根目录中只有应该被外界访问的文件。包含文件等不应存在于此处
5. 定期检查日志文件以检查可疑访问。
6. 对于 PHP 错误/警告 - 找到一种不会向客户端（浏览器）提供任何错误信息的机制。把它发给自己。 MySql 也是如此。

Answer 3

如果您服务器上的文件系统遭到破坏，那么一切都已经丢失。您能做的最好的事情是限制文件夹，这些文件夹可由网络服务器的用户写入。

还将应用程序代码保留在DOCUMENT_ROOT 之外。公开可用的应该只是您实际打算向用户显示的文件，或者不会显示任何敏感信息的文件：例如包含和 include ../app/bootstrap.php 的 index.php 文件。

您可以使用Zend Guard，但这会影响代码的所有者。您可能并不总是维护它。