Здравствуйте и спасибо всем за то, что прочитали мой вопрос.Защита файлов PHP
Я немного работал над веб-программой PHP и задавался вопросом, какие меры следует принять для защиты источника, прежде чем размещать его на реальном сервере. Источник не распространяется, к нему обращаются через веб-сайт (пользователи регистрируются на веб-сайте, чтобы использовать его).
Прежде всего, я хочу защитить исходные файлы php от поиска и загрузки. Я не использую фреймворк, только php и все файлы находятся в домашнем каталоге как index.php. Я читал, и кажется, что robots.txt не очень эффективен для скрытия. Я столкнулся с некоторыми сообщениями о рекомендациях .htaccess, но я часто думал, что это для защиты файлов в каталоге с паролем, поэтому не уверен, есть ли способ сделать его htaccess подходящим для веб-приложения.
Во-вторых, я хотел бы защитить исходные файлы в том случае, если кто-то получает к ним доступ (либо находит их, либо загружает их, либо администратор sys, у которого есть готовый доступ к серверу). Я думал об шифровании источника с чем-то вроде ioncube. У моего хозяина также есть GnuPG, с которым я не знаком, никаких мыслей об этом по сравнению с ioncube?
Я не знаком с защитой источника, поэтому любые идеи были бы приятными и, конечно же, спасибо вам большое:)
Это интересный вопрос, и я всегда задавался вопросом, одно и то же сам. Мое понимание (я не отправляю его как ответ, потому что я действительно не уверен) в том, что на основе расширения сервер всегда будет передавать файл через PHP перед отправкой любого ответа. Очевидно, что если вы можете получить доступ через FTP/SSH/SFTP/etc, тогда вы будете получать доступ. Вы можете попробовать программу obfuscation для кода ... –