Как защитить исходные файлы PHP на общедоступном сервере

Существует множество инструментов запутывания, которые затрудняют понимание исходного кода, но в то же время имеют точно такую ​​же функциональность. [Я делаю один из них; смотри мою биографию.

Используя любой из них, вы можете работать в исходной форме исходного текста на вашем сайте разработки. Вы можете запутать открытый текст, чтобы создать защищенную версию, которая затем будет развернута. Это означает, что люди с неограниченным доступом к развернутому серверу видят только запутанный текст, что делает код очень трудным для понимания.

Конечно, вы должны проверить обфусцированную версию на своем сайте разработки перед ее развертыванием, чтобы убедиться, что обфускатор не сломал что-то (или, что более вероятно, вы неправильно настроили обфускатор).

Это не идеально; решительные оппоненты с достаточным усилием могут, вероятно, пересмотреть ваш код. Обычно этого достаточно, чтобы отговорить их, и это все, что вам нужно.

Что касается шифровальщиков: это очень плохая идея, потому что они включают логику для расшифровки исходного кода. Поэтому, если вы развертываете зашифрованные версии своего кода, ваш оппонент может использовать расшифровщик, который вы также должны предоставить, чтобы довольно просто добраться до открытого текста вашей программы.

Если злоумышленник не находится явно на вашем сервере, вам не нужно беспокоиться о вашем PHP-коде, потому что любой веб-сервер, который вы используете, предварительно проанализирует и выполнит код PHP для отправки его наружу, поэтому злоумышленник не будет знать, какой код выполняется.,

Однако, если вы беспокоитесь о данных, которые могут быть переданы между вашим сервером и клиентом, я рекомендую использовать SSL/TLS для того, чтобы зашифровать любые данные между вашим сервером и вашими клиентами - это должно быть достаточно безопасно, чтобы ваш сервер оставался безопасным.