Кто-либо может получить доступ к моему исходному коду PHP?
У нас есть очень похожая установка к OP.
Разработчики разрабатывают в VM's с частным DB.
[Разработчики будут скоро фиксировать в частные ответвления]
, Тестирование выполняется на различных машинах (на самом деле в в VM's, размещенном на сервере) [Будет скоро выполнен сервером Hudson CI]
Тест путем загрузки ссылочного дампа в дб. Подайте заявку патчи схемы разработчиков тогда применяют патчи данных разработчиков
Тогда выполненные модульные тесты и тестирование системы.
Производство развертывается на клиентах как установщики.
, Что мы делаем:
Мы берем дамп схемы нашего DB песочницы. Тогда sql дамп данных. Мы разность это к предыдущей базовой линии. та пара дельт должна обновить n-1 до n.
мы настраиваем дампы и дельты.
Так для установки версии N УБИРАЮТ, мы выполняем дамп в пустой дб. Для исправления примените прошедшие патчи.
(Juha упомянул, идея направляющей наличия таблицы, записывающей текущую версию DB, является хорошей и должна сделать обновления установки менее удручающими.)
Дельты и дампы должны быть рассмотрены перед тестированием бета-версии. Я не вижу пути вокруг этого, поскольку я видел, что разработчики вставляют тестовые учетные записи в DB для себя.
6 ответов
При правильно настроенном веб-сервере код PHP не виден посетителям вашего веб-сайта. Чтобы код PHP был доступен людям, которые посещают ваш веб-сайт, сервер должен быть настроен так, чтобы отображать его как текст, а не обрабатывать как код PHP.
Другими словами, если вы посещаете свой веб-сайт и вы увидеть HTML-страницу, а не код PHP, ваш сервер работает правильно и никто не может получить доступ к коду PHP.
Какой код? Ваш исходный код PHP? Единственный код, который видит пользователь, - это ваш html-код, PHP обрабатывается на стороне сервера!
Если вы все еще параноик после предоставленных здесь гарантий, вы можете сделать свой код намного более трудным для чтения кем-то другим, «запутав» его ( ссылка на Википедию ) .
Если вы погуглите "php obfuscator", вы найдете множество продуктов для обфускаторов PHP, многие из которых бесплатны.
Некоторые примеры: Обфускатор PHP
Профессиональный обфускатор / кодировщик PHP
Обфускация не влияет на производительность. Только читабельность для человека.
Если ваши php-файлы обрабатываются http-сервером, никто не сможет их получить.
У меня есть веб-сайт, который иногда вызывает php внутри фреймов, теперь я не понравилось бы, если бы кто-нибудь скопировал этот код, так как мне его скрыть? Или мне нужно его зашифровать?
Нет, это не имеет смысла и не сработает. Вы должны понимать, что код PHP выполняется на вашем сервере для обслуживания HTTP-запроса, и что iframe приводит к отдельному HTTP-запросу с главной страницы.
Если вы хотите запретить другим включать iframe в свои собственные страницу, вы можете проверить заголовок реферера и отобразить на странице iframe сообщение об ошибке, если реферер не с вашего сайта, но это может вызвать проблемы для некоторых легитимных пользователей и может быть обойдено.
Альтернатива решение: не используйте фреймы; вместо этого интегрируйте PHP-код, который в настоящее время отображает содержимое iframe на вашей главной странице. Это будет работать для всех пользователей, и его нельзя будет обойти.
Конечно, вы все равно не можете запретить другим запрашивать вашу страницу,
Если кто-то получит доступ к файлу php на вашем сайте, все они см. код, выводимый сценарием PHP (например, любой HTML или Javascript) - они не увидят исходный код самой страницы PHP (и не смогут получить к нему доступ).
Если они вас беспокоят если посмотреть на вывод (например, HTML, который генерирует PHP-скрипт) с практической точки зрения, вы ничего не можете с этим поделать (самое большее, что вы можете сделать, это запутать его, но это в основном бессмысленно).