0
A
答えて
0
どのように物理的な物理ですか? :P
あなたのWebサーバー(Apacheと言う)がファイルにアクセスする必要があります。それはユーザーアカウント(www-dataまたはapacheまたは何か)の下で実行されます。 Ergo:Webアプリケーション用のファイルには、この他のユーザーがアクセスできる必要があります。
管理者(rootユーザーですか?)はすべてのユーザーになりすますことができ、すべてのファイルにアクセスできるため、非常にスマートな管理者であればいつでもファイルにアクセスできます。
Webサーバーを別のアカウントで実行し、Webアプリケーションファイルが実行されているディスクの部分を暗号化することができます。しかし、ウェブサーバーはそれを解読する必要があるので、解読キーはどこかに格納しなければならず、管理者はそれにアクセスする必要があります。
私はZend Guardのような(PHPの場合)あなたのWebアプリケーションを難読化しようとしていますが、これはソースを読むことができなくなります。上にライセンスマネージャーがあるため、ソースはサーバーの外では無用です。 (ただし、完全に解読できないわけではありません)。
ソースが安全であることを確認する唯一の方法は、ルート/管理者アカウントにアクセスできる唯一のユーザーである必要があります。 セキュリティ保護されたデータセンターで独自のサーバーをホストすることによってのみ、物理的なアクセスを防ぐことができます。
+0
ご確認いただきありがとうございます。私はルートがありますが、物理的なアクセスは物理的なアクセスです:私はおそらくあまりにもパラノイイです:)ベストソリューションはおそらくbcompilerなどを使用しています – nagmanat
+0
しかし、物理的なアクセスとはどういう意味ですか?モニタとキーボードを接続する人がいる場合(VPSでは不可能)、ログインプロンプトが表示されます。 誰かがVPSサーバーを開き、ハードディスクを取得し、それを自分のPCに接続し、VHDを取得してからアクセスします。 これは本当の問題であれば、よりプロフェッショナルな(専属の)ホストを取得してください。そして、難読化/編集は決して傷つけません(実際のセキュリティではありませんが) –
関連する問題
- 1. vps上でcodeigniter commerceサイトを保護する最終ステップ?
- 2. アプリケーションURLを保護する
- 3. Symfony2:_localeでアプリケーションを保護する
- 4. iOSアプリケーションをサイクロプスで保護する
- 5. Microsoft Azureでアプリケーションを保護するAD
- 6. rails 3 - SSLでアプリケーションを保護する
- 7. UWPアプリケーションでSQLiteデータベースを保護する
- 8. 私のアプリケーションを保護し、アプリケーション内の自分のSqliteデータベースを保護するには
- 9. Silverlightアプリケーションを保護する方法
- 10. MonoTouch:アプリケーションを保護する方法
- 11. プライベートデバイス上のアプリケーションを保護するMDM
- 12. ポリマースターターキットの経路を保護するアプリケーション
- 13. アプリケーションをパスワードで保護することはできますか?
- 14. クライアントマシンにデプロイされたphp/mysqlアプリケーションを保護するには?
- 15. MVCとWebAPIアプリケーションの保護
- 16. Webアプリケーション - パスワードで保護されたディレクトリで保護されていますか?
- 17. firebaseホスティングでIonic Webアプリケーションのソースコードを保護する方法は?
- 18. Macアプリケーションをパスワードで保護する方法は?
- 19. twitterでサインインするアプリケーションのAPIをセキュリティで保護する
- 20. PHPでPHPSESSIDを保護するには?
- 21. WiX - アプリケーションをアップグレードするときにレジストリ値を保護する
- 22. AJAXスタイルのアプリケーションでのXSRFの保護
- 23. App EngineでのGWTアプリケーションの保護
- 24. Xamarinアプリケーションでのローカルプロプライエタリデータの保護
- 25. パスワードで保護されたアプリケーション
- 26. 共有ホスティングでのFlexアプリケーションの保護
- 27. サードパーティ製のアプリケーションの変更からアプリケーションを保護する
- 28. Androidでアプリケーションをパスワードで保護する方法
- 29. ASP.NET MVC Webアプリケーションを保護する方法は?
- 30. Androidアプリケーションでdrawableリソースを保護する方法
質問を拡大してください。 –