безопасное место для сохранения кода
Попробуйте удалить папку .vs (скрытая папка). Это сбросит настройки и кеш вашего решения
3 ответа
Вы можете использовать .htaccess , чтобы отключить удаленный доступ к PHP-скриптам (конечно, вы все равно сможете получить к ним доступ локально с включением на стороне сервера). Я предполагаю, что ваши контактные скрипты также являются скриптами PHP. С ними тоже можно обращаться. В любом случае, если PHP работает на вашем сервере, даже если пользователь знает расположение файла PHP, он все равно не сможет увидеть исходный код. Это предотвращает только определенное несанкционированное выполнение.
Что касается конфиденциального или защищенного Javascript, вы можете использовать компрессор JS, такой как this , для обфускации кода, но поскольку JS выполняется на стороне клиента, пользователь сможет посмотрите любой исходный код, который вы ему дадите.
Некоторые наблюдения
Проблема в том, что для того, чтобы использовать любой из этого кода, он должен быть доступен для чтения любым процессом, который его использует (обычно веб сервер). Уже сам по себе этот факт делает непрактичным получение дополнительной защиты, если только вы не можете прибегнуть к какой-либо очереди автономной обработки.
Правило № 1 - не допускайте его в DocumentRoot (если он не должен быть там)
Правило № 2 - запустите свой собственный сервер (или VPS) и не допускайте к нему других людей
Правило № 3 - плотно закройте коробку - порт 22 (с определенных IP-адресов) и 80/443 от глобального
PS. JavaScript выполняется в веб-браузере - вы мало что можете сделать для его защиты (кроме скрытия), да и не должны (например, НЕ доверять внешним данным - это правило № 0).
Другой способ - хранить такие сценарии PHP над общедоступной веб-папкой. Ваши скрипты все еще могут получить к ним доступ. Я часто использую это для данных, которые я хочу сделать доступными для загрузки зарегистрированным пользователям. Мне нужно создать сценарий специально для извлечения и отправки им данных, когда это необходимо, но никто не может получить доступ к этим данным, если они не вошли в систему и сценарий не отправит их им.
С вашими сценариями это еще проще - вы не делайте средств для доступа к ним. Конечно, ваши собственные скрипты могут включать их, и использование .htaccess для управления доступом - еще один полезный шаг.