램프 서버의 암호화 된 파티션에서 PHP 기반 웹 사이트 (symfony로 작성)를 실행할 가능성이 있습니다. 그 이유는 클라이언트가 서버에 액세스 할 수 있기 때문이며 PHP 웹 사이트의 소스 코드를 볼 수 없기 때문입니다.암호화 된 파티션에서 웹 사이트 실행
다른 방법으로는 가능하지 않은 경우 공개 할 수 있습니다. 예를 들어 쉽게 액세스 할 수없는 가상 시스템 인스턴스에서 사이트를 실행할 수 있습니다.
다른 게시물에 따르면 쉽게 뒤집을 수 있기 때문에 코드를 간단하게 알아보기가 어렵지 않습니다.
사람이 액세스 할 수 없거나 읽을 수없는 환경에서 PHP 응용 프로그램을 실행할 수 있습니까?
웹 서버가 액세스해야 할 때 암호화 된 파티션이 어떻게 도움이되는지 알지 못하고 컴퓨터에 액세스 할 수있는 누군가가이를 사용하는 방법을 알게됩니다.
웹 페이지를 제공 할 수 있지만 파일 시스템/RDP 액세스를 제한하기 때문에 가상 시스템이 보안상의 가장 쉬운 방법입니다.
안정적인 난독 화/사전 컴파일 솔루션도 있습니다. 후자의 경우 클라이언트에 제시 할 인수 인 속도 최적화 된 바이트 코드를 배포 할 수 있습니다. 클라이언트가 서버 에 액세스 할 수있는 것하지만 난 그들이 PHP는 웹 사이트 뒤에 소스 코드를보고 싶어하지 않기 때문에
좋은 점은, 난독 화/사전 컴파일에 대해 흥미 롭습니다. 우선 배포를 위해 PHP 바이트 코드를 만드는 방법을 살펴보아야 할 것 같습니다. 손에서 벗어난 방법을 알고 있습니까? –
http://stackoverflow.com/questions/470409/can-i-encrypt-php-source-or-compile-it-so-others-cant-see-it-and-how –
감사합니다. 그 목록을 반드시 읽으십시오. –
적을 머신에 물리적으로 액세스 할 수 있다면 이미 잃어버린 것입니다. 확실히 소스 코드를 얻을 수 있습니다. 가상 머신 내부의 암호화는 좀 더 어려울 수 있지만 항상 메모리를 덤프 한 다음 techniques described by J. Halderman et al을 사용하여 키를 추출합니다. 그리고 그것은 단지 암호화 된 파티션 (VM이 아님)이라면 마운트되고 쉽게 액세스 할 수 있습니다. 따라서 실제 시스템을 제어하지 않는 한, 암호화 여부에 관계없이 시스템 관리자의 공격으로부터 시스템을 보호 할 수 없습니다.
많은 의미가 있습니다. 내 상황에서는 클라이언트가 컴퓨터에 물리적으로 액세스 할 수 있지만, 항상 이와 같은 보안상의 문제가 있음을 이해합니다. 나는 방탄 솔루션을 찾고 있지 않았습니다. 결정되지 않은 사람들을 부끄러워 할 정도의 큰 장애물을 찾고있었습니다. –
그 이유는.
쓰레기. 소스 코드가 완전히 숨겨진 웹 사이트를 어떻게 운영합니까? 아파치는 웹 사이트를 작동시키기 위해 PHP로 처리해야합니다.
충분히 공정한, 나는 그것이 가능한지 실제로 알지 못했다. 감사! –
질문에 답변을 표시하지 않으면 사람들이 응답하지 않습니다. – Geo
암호화 된 파티션에서 웹 사이트를 실행하면 CPU 처리가 훨씬 더 많이 필요하다는 것을 명심하십시오. 따라서 트래픽이 많으면 CPU가 지붕을 통과 할 수 있습니다. – Steven