私はオンラインプロジェクトがうまく動作していますが、顧客にはプロジェクトを販売することが可能かどうか尋ねられますが、主にインターネットに関する信頼問題があるためです。RaspberryPi/USBのPHPコードをセキュアにしてください
彼の会社のインターネットがダウンすると、会社全体が停止するため、オフラインのソリューションを希望します。 プロジェクトが大きすぎて時間が失われてしまったため、最初からWindowsアプリケーションを作成したくないです。
私は、Server2Goサーバーが組み込まれたRaspberryPiまたはUSBにプロジェクトを置くことを考えました。
問題:コードとデータベースへのアクセスを保護するにはどうすればよいですか?
まずアプリケーションのほとんどがそうであるように、私はこれらの手順を読んで、
ウェブフォルダをロックを知っているし、それに探してからそれらを防ぐことが、...しないでください:
- 最初の法的保護:
を1-あなたの仕事とお金を守るために弁護士と契約を結ぶ。
2権利保護団体にソースコードを登録する。
- 2番目のソースコードの保護:
通常は、JAVAまたはC#.NETに依存し、コンパイラはバイトコード以下、VMサンドボックス/フレームワークに依存します。 PHPではオープンソースをサポートするインタプリタ言語です。
2サーバーハードウェアシリアル(hdd /マザーボードのシリアル/使用可能なMACアドレス/オペレーティングシステムのインストール日など)を暗号化された隠し場所にリンクする小さなWebアプリケーションを作成して、Java/c#をphpと混在させると、別のマシンで実行します。
3コンパイルされた言語とPHPを混在させることは、コンパイルされた言語であなたのサイト(ロジック)の一部を作成することを意味し、phpはそれに依存します。
4 - あなたは(シンドバッド保護)などの以前の目的のためにそれらのいずれかを使用してそれらの読み取りを防ぐために
5暗号化安全性が低いために、あなたのPHPファイルの残りの部分をドングルのUSBを購入することができますツール
A)自由と作業PHP難読化ツール:
http://www.pipsomania.com/best_php_obfuscator.do
B)そのうちの一つでソースファイルをエンコード:
http://php.net/manual/en/function.blenc-encrypt.php
webserverを実行する必要があるため、phpが動作しない可能性があります。 rpiはPythonをサポートしているので、django、web2py、さらにはjinja2を試してください。
PHP-CLIはWebサーバーを必要とせず、コマンドラインで実行します。オフラインで(インターネットなしで)行くということは、ウェブサーバーを使用していないことを意味しません。 –
私が理解しているように、コード/データベースはファイルアクセスプロトコルで読み込まれたくありません。
PHPでは、入手が困難です。あなたはあなたのコードに戸惑うかもしれません...しかし、私を信じて、それは正しい解決策ではありません。
はこちらをご覧ください:Is there a code obfuscator for PHP?
オープンソース言語に基づいてコードの販売、ソリューション、サービスを提供する中で、おそらくです。デフォルトでコメント
後に編集
、ラズベリーパイはパイ/ラズベリーの資格情報を使用してアクセス可能です。あなたは、このコマンド
passwd
ファイルとDBが唯一のWebサーバを介して提供されます使用して新しいものにデフォルトのパスワードを変更する必要があります。
私はコードを難読化したくありません。私はフォルダへのアクセスを防止したい。例えば。プロジェクトをRaspberryPiに設定すると、顧客はhttp://127.0.0.1/....でサイトにアクセスします。それだけです。私は彼がインストールされているRaspberryPi OSを開いてファイルを調べることを許可したくありません。 – Linesofcode
あなたはオフラインでそれはまだあなたの顧客のローカルネットワーク上で実行されるだろうと言いますか? – Wamadahama
「コードとデータベースを保護する」とはどういう意味ですか?著作権目的ですか? –
@Wamadahamaはい。ローカルネットワークのみ。 – Linesofcode