안녕하십니까. 제 질문을 읽는 분들께 감사드립니다.PHP 파일 보안
나는 잠시 동안 PHP 웹 프로그램을 작업 해왔고 라이브 서버에 저장하기 전에 소스를 보호하기 위해 어떤 조치를 취해야하는지 궁금합니다. 소스가 배포되지 않고 웹 사이트 (사용자가 웹 사이트에 로그인하여 사용)를 통해 액세스됩니다.
먼저 원본 PHP 파일을 찾아서 다운로드하지 못하게하고 싶습니다. 어떤 프레임 워크도 사용하지 않고 있습니다. php와 모든 파일은 index.php라는 홈 디렉토리에 있습니다. 나는 주위를 읽었으며 robots.txt가 숨어있는 데는 효과적이지 않은 것으로 보인다. .htaccess를 추천하는 사람들의 게시물을 여러 번 보았습니다.하지만 비밀번호가있는 디렉토리 내의 파일을 보호하는 것이라고 생각했기 때문에 htaccess를 웹 앱에 적합하게 만드는 방법이 있는지 잘 모릅니다.
둘째, 누군가가 액세스 할 수있는 경우 소스 파일을 보호하고 싶습니다 (서버를 찾은 후 다운로드하거나 서버에 액세스 할 수있는 sys 관리자). 내가 ioncube 같은 소스 암호화의 생각. 내 호스트에도 GnuPG가 있습니다. [잘 모르겠다.] ioncube와 비교하면 어떤 생각이 들까?]
나는 소스 보호에 익숙하지 않아 어떤 아이디어라도 좋을 것입니다. 물론 감사드립니다.)
이 흥미로운 질문이고 난 항상 같은 일을 자신을 궁금했습니다. 필자가 잘 모르고 있기 때문에 필자는 대답으로 게시하지 않을 것입니다. 확장 기능을 기반으로하기 때문에 서버는 응답을 보내기 전에 항상 PHP를 통해 파일을 파이프합니다. 분명히, 당신이 FTP/SSH/SFTP/etc를 통해 접근 할 수 있다면, 당신은 엉성해진다. 당신은 코드 난독 화 프로그램을 시도 할 수 있습니다 ... –