У меня есть сайт, который я сделал с помощью PHP.
Потому что я размещаю свой сайт на общедоступном сервере; Я хочу знать, возможно ли зашифровать мой исходный код PHP веб-сайта таким образом, чтобы сделать невозможным чтение файла PHP злоумышленником.
Если нет, вы можете предложить какие-либо другие языки, с помощью которых мы можем зашифровать наш исходный код и работать на сервере.
Если злоумышленник не находится явно на вашем сервере, вам не нужно беспокоиться о вашем PHP-коде, потому что любой веб-сервер, который вы используете, предварительно проанализирует и выполнит код PHP для отправки его наружу, поэтому злоумышленник не будет знать, какой код выполняется ,
Однако, если вы беспокоитесь о данных, которые могут передаваться между вашим сервером и клиентом, я рекомендую использовать SSL/TLS для шифрования любых данных между вашим сервером и вашими клиентами. Это должно быть достаточно безопасно, чтобы ваш сервер оставался безопасный.
Существует множество инструментов запутывания , которые затрудняют понимание исходного кода, но при этом имеют точно такую же функциональность. [Я делаю один из них; смотри мою биографию.
Используя любой из них, вы можете работать в исходной форме исходного текста на вашем сайте разработки. Вы можете запутать открытый текст, чтобы создать защищенную версию, которая затем будет развернута. Это означает, что люди с неограниченным доступом к развернутому серверу видят только запутанный текст, что делает код очень сложным для понимания.
Конечно, вы должны проверить обфусцированную версию на своем сайте разработки перед ее развертыванием, чтобы убедиться, что обфускатор не сломал что-либо (или, что более вероятно, вы неправильно настроили обфускатор).
Это не идеально; решительные оппоненты с достаточным усилием могут, вероятно, пересмотреть ваш код. Обычно этого достаточно, чтобы отговорить их, и это все, что вам нужно.
Что касается шифровальщиков: это очень плохая идея, потому что они включают логику для расшифровки исходного кода. Поэтому, если вы развертываете зашифрованные версии своего кода, ваш оппонент может использовать расшифровщик, который вы также должны предоставить, чтобы довольно просто добраться до открытого текста вашей программы.
