您是否担心您的虚拟主机可以访问您的所有文件并能够基本上下载您的整个web应用程序?你可以采取什么措施来保护自己?更具体地说,我有兴趣知道如何保护我对WordPress支持的网站所做的自定义开发?
号你是否担心你的虚拟主机可以访问你所有的文件,并且基本上可以下载你的整个web应用程序?
你可以采取什么措施来保护自己?
。
如果你不能信任你的虚拟主机,你注定要失败,需要立即更换供应商。保护一个网站不受维护它所运行的服务器的管理员的攻击是不可能的。
这就像如果你是一个企业雇佣簿记员或系统管理员-如果他们不能访问公司的财务记录或计算机系统,他们就无法完成他们的工作。你必须能够相信那些人不会窃取你公司的机密。
我不是要贬低你工作的价值,但很有可能没人在乎你的工作。对于自定义开发来说,除了拥有代码之外,还有很多事情要做——你还需要有人理解并能使用它。我不认为从商业托管平台窃取代码是个大问题。我有兴趣知道如何保护我对WordPress支持的网站所做的自定义开发?
可以使用各种加密引擎(例如PHP的Zend)加密应用程序。或者你也可以在将代码上传到主机之前混淆代码
如果你不信任你的主机,就不要使用它们
保护代码不受拥有硬件和服务器管理权限的敌人的攻击是不可能的。
没有什么可以阻止你的虚拟主机能够看到你的文件。毕竟这是他们的服务器,而且他们有root权限。
一般来说,没有人会关心你的共享主机站点,以至于去检查代码。抱歉,但这是真的。如果你的公司足够大,那么你将运行你自己的服务器,只有你自己可以访问。
对于可能做了一些粗略的事情的主机,最好的防御是查找对主机的评论,并征求朋友和其他值得信赖的同事的建议。