У нас есть несколько разных клиентских каталогов (каждый из них — собственный домен), которые включают/требуют центральное приложение из другого места на сервере. По сути, каждый домен является расширением централизованного кода, но очень компактным, потому что весь основной код не нужно дублировать.
Если бы мы хотели предоставить клиентам/реселлерам доступ к редактированию их собственных кодов PHP, как бы мы помешали им прочитать центральный код, который мы хотим защитить?
По сути, мы хотим помешать им создать какой-либо код, который открывает, читает, TAR или каким-то образом выводит исходный код, но мы все равно должны разрешить включение.
open_basedir() делает почти это; он предотвращает открытие кода, но при этом также предотвращает включение.
Являются ли решения для шифрования кода (например, Zend Guard) нашими единственными вариантами, или есть способ, такой как open_basedir(), который позволяет включать? Я также думал об отключении всех функций чтения и написании своих собственных, которые проверяют источник.
Мысли?