windows에서 www 폴더를 보호하는 방법

Question

나는 상점을위한 인트라넷을 만들었고 그 위에 인트라넷이있는 컴퓨터를 제공 할 것입니다. 내 파일을 복사하고 다른 컴퓨터에 설치할 수 없도록하고 싶습니다.

내 Apache 서버에서 "www"폴더를 보호하고 싶습니다. 나는 AppServ를 사용하고있다. 로컬 컴퓨터에서.

TrueCrypt, FolderEncrypt 등의 도구를 확인했습니다.이 모든 것이 폴더 내용을 암호화합니다. www 폴더가 암호화되어 있다면 php가 작동하지 않습니다. 그 내용을 암호화하지 않고 Windows에서 폴더를 잠글 수있는 방법이 있습니까 [조금 더 열심히 다음 모든 잠금을 균열]

나는 PHP 파일을 보호하기 위해 zend 가드를 사용하고 있으며 하드 디스크 이름과 모델을 확인합니다 컴퓨터 모델이지만 % 100 보호를 제공하지는 않습니다. zend encode가 온라인에서 해독 된 것을 들었습니다.

몇 가지 제안 사항이 필요합니다.

$output = shell_exec('wmic diskdrive get model'); 
echo $output; 
echo "<br>"; 
$output1 = shell_exec('wmic csproduct get name,vendor,identifyingNumber'); 
echo $output1; 

Answer 1

당신은 당신의 PHP 코드를 난독 또는 그것은 (비록 물론 수의)로보고 수정하기가 매우 어려울 것이다 바이너리를 생성 할 것이다 예를 http://developers.facebook.com/blog/post/358/ 에 대한 사용하여 컴파일 할 수있다. 그냥 난독 화하는 것도 좋지만 컴파일하는 것만 큼 좋지는 않습니다.

실제로 파일을 복사 할 수 없도록 만들려면 을 사용할 수 있습니다. 1) truectrypt 볼륨을 실행하고 매번 수동으로 로그인하고 컴퓨터를 사용할 때 파일을 암호화하기 위해 다시 시작하십시오. (귀하의 상점은 당연히 그 시간 동안 작동하지 않을 것입니다.) 2) 관리자 액세스 권한을 부여하지 말고 제한된 계정을 만드십시오. (보호 된 파일에 대한 액세스 권한이 없음). 이 방법은 하드 드라이브를 다른 컴퓨터에서 꺼내거나 livecd에서 부팅하여 복사하거나 similair를 사용하는 경우에도 파일을 사용할 수있게합니다. 3) 그냥 다른 사람에게주고 싶은 컴퓨터에서 망할 프로젝트를 옮기십시오 ... 그게 더 복잡 해지지 마세요 ...

추 신 : 또 다른 좋은 생각! 컴퓨터에 virtualbox 또는 similair 가상화 소프트웨어를 설치하고 거기에 서버를 설치하여 외부에서 액세스 할 수 있도록 모든 네트워크를 구성 할 수 있습니다. 그 Vbox는 패스워드로 보호되며 물론 게스트 컴퓨터 내부에서 truecrypt로 보호됩니다. 그런 다음 컴퓨터를 다시 시작하려면 먼저 게스트 컴퓨터에서 일시 중지를 수행하고 다시 시작한 후에 가상 컴퓨터를 다시 시작해야한다고 말합니다. 이렇게하면 truecrypt 암호를 다시 입력 할 필요없이 호스트를 다시 시작할 수 있습니다.

(이 설정에서는 truecrypt가 필요하므로 가상 컴퓨터의 하드 드라이브 파일을 가져 와서 복사 할 수 없습니다.)

그렇게하는 방법입니다.

Answer 2

이것은 암호화로 해결할 수있는 문제는 아닙니다. 서버가 손상되면 www 폴더를 해독 할 수있는 컴퓨터의 키도 손상됩니다.

은으로 작성해야합니다. www 폴더와 모든 내용을 으로 지정하면이됩니다. .php 파일을 웹 루트에 놓고 실행하려고하는 악용 사례가 있습니다. 또한 맬웨어가 귀하의 웹 사이트를 훼손하는 것을 방지합니다. 웹 사이트를 방문하는 해킹 브라우저에 을 추가하는 해커가 있습니다.