¿Hay alguna manera de encriptar o adjuntar mi código en mi servidor Linux después de la implementación? Sé que Zend hace algún tipo de encriptación, ¿verdad? ¿Es eso lo que usa la gente? ¿Esto es posible? ¿Cómo hago para mantener mi código seguro en línea?¿Cómo proteger mi código fuente cuando se despliega?
Tiene razón, puede usar Zend Encoder, Ion Cube o algo así como Source Guardian para encriptar su código fuente.
No es realmente necesario a menos que esté entregando su código y no quiera que la gente lo robe.
¿Qué hay en tu servidor que crees que es inseguro?
Podría ir a la ruta de Facebook y PHC/HipHop; obtiene las ventajas (y desventajas) del código compilado, más rápido pero más difícil de mantener ya que necesita recompilarlo para parchearlo. – CD001
¿Estoy siendo paranoico? – coderama
@RD. ¡nuevamente los mejores administradores de sitios web son paranoicos! – Blindy
Si el sistema de archivos en su servidor se ha visto comprometido, entonces todo ya está perdido. Lo mejor que puede hacer es restringir las carpetas, que el usuario del servidor web puede escribir.
También mantenga el código de la aplicación fuera del DOCUMENT_ROOT. Publicly available debería ser solo el archivo que realmente intenta mostrar al usuario, o que no mostraría ninguna información sensible: como un archivo index.php que contiene y include ../app/bootstrap.php.
Puede usar Zend Guard, pero esto afectará al propietario del código. Puede que no seas siempre el que lo mantiene.
¿No permite que otros accedan a su servidor si no confía en ellos? Haga que el programa sea seguro, para que los "hackers" no puedan acceder a los archivos que no deberían tener y asegúrese de que solo las personas en las que confía puedan acceder directamente al servidor. –
El cifrado de código es en realidad para las personas que venden su software web como un producto. Si está implementando en su propio servidor, cifre, pero no es una práctica habitual, simplemente proteja su servidor. – halfer