Запуск веб-сайта с зашифрованного раздела

Я рассматриваю возможность запуска веб-сайта на основе PHP (встроенного в symfony) из зашифрованного раздела на сервере LAMP. Причина этого в том, что у клиента будет доступ к серверу, но я не хочу, чтобы он видел исходный код веб-сайта php.

Я открыт для других решений, если это невозможно. Например, возможно, запуск сайта из экземпляра виртуальной машины, к которой нельзя легко получить доступ.

Я не большой поклонник простого обфускации кода, потому что, согласно другим сообщениям, его можно легко отменить.

Можно ли запустить приложение PHP в среде, недоступной / читаемой для человека?


encryption php virtual-machine environment symfony1
person JB Lesage    schedule 06.12.2009    source источник
comment
Если вы не отметите ответы на свои вопросы, люди перестанут отвечать.   -  person Geo    schedule 06.12.2009
comment
Имейте в виду, что запуск веб-сайта из зашифрованного раздела потребует гораздо большей обработки процессора. Так что, если у вас много трафика, ЦП может выйти из строя.   -  person Steven    schedule 06.12.2009

Ответы (3)


arrow_upward
2
arrow_downward

Я не понимаю, как здесь поможет зашифрованный раздел, поскольку веб-серверу потребуется доступ к нему, и кто-нибудь, имеющий доступ к машине, будет знать, как его использовать.

Виртуальную машину, вероятно, будет проще всего защитить, потому что вы можете обслуживать веб-страницы, но ограничивать доступ к файловой системе / RDP.

На рынке также есть надежные решения для обфускации / предварительной компиляции. С помощью последнего вы можете распространять байт-код, который также оптимизирован по скорости, что является аргументом для предоставления клиенту.

person Pekka    schedule 06.12.2009
comment
Хорошие моменты, и это интересно в отношении обфускации / предварительной компиляции ... Я думаю, мне нужно будет изучить, как создать этот байт-код php в первую очередь для распространения. Вы знаете какие-нибудь методы? - person JB Lesage; 06.12.2009
comment
stackoverflow.com/questions/470409/ - person Pekka; 06.12.2009

arrow_upward
2
arrow_downward

Если у врага есть физический доступ к машине, вы уже проиграли; конечно, они могут получить исходный код. Шифрование внутри виртуальной машины может немного усложнить задачу, но они всегда могут выгрузить память, а затем использовать описанные методы Дж. Халдерманом и др. для извлечения ключей. И если это просто зашифрованный раздел (без виртуальной машины), он будет смонтирован и легко доступен. Так что нет, если вы не контролируете физическую машину, вы не сможете защитить ее от атак администратора машины, независимо от того, зашифрована ли она.

person bdonlan    schedule 06.12.2009
comment
Имеет большой смысл. В моей ситуации клиент получит физический доступ к машине, однако я понимаю, что всегда есть дыры в безопасности, подобные этой. На самом деле я не искал пуленепробиваемого решения, скорее, препятствия, достаточно большого, чтобы отпугнуть тех, кто не настолько решителен. - person JB Lesage; 07.12.2009

arrow_upward
1
arrow_downward

Причина этого в том, что у клиента будет доступ к серверу, но я не хочу, чтобы он видел исходный код веб-сайта php.

Мусор. Как вы будете запускать веб-сайт с полностью скрытым исходным кодом? Apache необходимо раскрыть его для обработки с помощью PHP, чтобы ваш веб-сайт работал.

person Vladislav Rastrusny    schedule 07.12.2009
comment
Честно говоря, я действительно не знал, возможно ли это. Спасибо! - person JB Lesage; 07.12.2009