¿Hay alguna manera de encriptar o adjuntar mi código en mi servidor Linux después de la implementación? Sé que Zend hace algún tipo de encriptación, ¿verdad? ¿Es eso lo que usa la gente? ¿Esto es posible? ¿Cómo hago para mantener mi código seguro en línea?¿Cómo proteger mi código fuente cuando se despliega?
Respuesta
Tiene razón, puede usar Zend Encoder, Ion Cube o algo así como Source Guardian para encriptar su código fuente.
No es realmente necesario a menos que esté entregando su código y no quiera que la gente lo robe.
¿Qué hay en tu servidor que crees que es inseguro?
Podría ir a la ruta de Facebook y PHC/HipHop; obtiene las ventajas (y desventajas) del código compilado, más rápido pero más difícil de mantener ya que necesita recompilarlo para parchearlo. – CD001
¿Estoy siendo paranoico? – coderama
@RD. ¡nuevamente los mejores administradores de sitios web son paranoicos! – Blindy
Si el sistema de archivos en su servidor se ha visto comprometido, entonces todo ya está perdido. Lo mejor que puede hacer es restringir las carpetas, que el usuario del servidor web puede escribir.
También mantenga el código de la aplicación fuera del DOCUMENT_ROOT
. Publicly available debería ser solo el archivo que realmente intenta mostrar al usuario, o que no mostraría ninguna información sensible: como un archivo index.php que contiene y include ../app/bootstrap.php
.
Puede usar Zend Guard, pero esto afectará al propietario del código. Puede que no seas siempre el que lo mantiene.
- Controlar periódicamente los puertos abiertos en su servidor
- No confíe en los datos que llegan desde el navegador - verificarla y validarlo.
- Periódicamente haga una auditoría de los procesos en su máquina y quién puede acceder a ellos
- Solo tienen archivos en la raíz del documento a los que debe acceder el mundo exterior. Incluir archivos, etc. no debería existir aquí
- Revise los archivos de registro periódicamente para verificar el acceso sospechoso.
- Para errores/advertencias de PHP: encuentre un mecanismo que no proporcione al cliente (navegador) ninguna información sobre lo que salió mal. Envíalo a ti mismo. Esto también es cierto para MySql.
- 1. ¿Cómo puedo proteger mi código fuente de ASP.Net de mis desarrolladores?
- 2. cómo proteger mi sitio web
- 3. Proteger el código fuente del robo durante el desarrollo
- 4. experto-metadata.xml no se actualiza cuando se despliega al nexo
- 5. MonoTouch: Cómo proteger mi aplicación
- 6. ¿Cómo puedo indexar mi código fuente?
- 7. ¿Cómo proteger una clave API cuando se usa JavaScript?
- 8. Cómo proteger el código Javascript?
- 9. ¿Cómo puedo proteger mi aplicación web java?
- 10. ¿Cómo se despliega manualmente un DataGridViewComboBoxColumn?
- 11. Cómo proteger mi solicitud contra la piratería
- 12. ¿Cómo puedo proteger mi archivo "hibernate.cfg.xml"? (Nhibernate)
- 13. ¿Por qué se muestra mi código fuente de PHP?
- 14. ¿Cómo se puede proteger el código contra el robo físico?
- 15. ¿Cómo puedo proteger mi aplicación ASP.NET AJAX?
- 16. cómo ocultar mi código fuente para no copiarlo
- 17. Cuando envío mi aplicación a la tienda de aplicaciones de Apple, ¿ven mi código fuente?
- 18. Imprimir flujo de código fuente cuando se ejecuta el programa
- 19. ¿Cómo proteger su código de software?
- 20. Cómo proteger WebFonts
- 21. Sidekiq, Capistrano, Sinatra se despliega para
- 22. Cómo establecer classpath cuando uso javax.tools.JavaCompiler compile el código fuente?
- 23. ¿Cómo puedo proteger mi aplicación iOS contra herramientas como iFunbox
- 24. Proteger mi ser de cross-site scripting
- 25. ¿Debo proteger mi archivo de clave de nombre seguro para un proyecto de código abierto?
- 26. Proteger el código fuente en el momento de la entrega al cliente
- 27. ¿cuál es la mejor manera de proteger el código fuente .NET desde descompilación
- 28. Fugas de instrumentos: no muestra mi código fuente
- 29. ¿Cómo puedo licenciar mi código?
- 30. Maven instala y despliega
¿No permite que otros accedan a su servidor si no confía en ellos? Haga que el programa sea seguro, para que los "hackers" no puedan acceder a los archivos que no deberían tener y asegúrese de que solo las personas en las que confía puedan acceder directamente al servidor. –
El cifrado de código es en realidad para las personas que venden su software web como un producto. Si está implementando en su propio servidor, cifre, pero no es una práctica habitual, simplemente proteja su servidor. – halfer