作者BBSealion (海狮)
看板PHP
标题[请益] PHP内容保密性
时间Thu Oct 18 15:52:16 2012
对於网站资讯保密概念不是很好orz
上来求助一下大家
我目前用wamp自己架站
想做一个网站,内容大概像是:
1.使用者在网站上的textarea输入资讯
2.资讯送出後由server端分析
3.传回分析结果显示在client端的网页上面
而我想保密的就是2的部分,那些分析资讯用的程式码
这部分我目前是用php写的
目前蒐集资讯看到的是: HTML的档案原始码是不可能保密的 (这部分是没关系)
而php档执行的时候应该是看不到原始码的
那为什麽还是会说有安全疑虑呢?
甚麽情况下php档的code会被偷走呢?
所以我想知道有没有比较正确的做法去保护步骤2的资讯
好像一般的php加密程式效果也不好,说是很容易被解密
请问有比这更安全一点的做法吗?
或是有看到说可以把程式包成dll? 这样会更安全吗?
不知道怎样做最容易又有效
有人可以指导一下,或推荐一下要去哪里找相关资讯吗?
感谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.133.61.45
1F:推 LaPass:只能防君子,不能防小人。 10/18 16:07
2F:→ MOONRAKER:在网址列打php档名怎麽可能看到所有内容?你有没有实验 10/18 16:15
3F:→ MOONRAKER:过?你找的solution跟这一点关系都没有。 10/18 16:16
4F:推 carlcarl:你说的所有内容是指什麽? 10/18 16:38
5F:→ BBSealion:sorry问题有点误导了... 我修改一下orz (挺蠢的) 10/18 23:49
※ 编辑: BBSealion 来自: 220.133.61.45 (10/18 23:50)
※ 编辑: BBSealion 来自: 220.133.61.45 (10/18 23:51)
6F:→ kerash:第一个可能是,主机被入侵,原始档案被取出 10/18 23:56
7F:→ kerash:第二个可能是,PHP处理没执行,被当纯html处理 10/18 23:57
8F:→ kerash:最後一个可能,自己把 code print 出来 10/18 23:57
9F:→ kerash:否则单从client端拿到的资讯都是被server处理过的 10/18 23:58
10F:→ BBSealion:喔 所以一般後端如php的安全性还算很高 除非整个主机被 10/20 20:26
11F:→ BBSealion:入侵才会出事 而我查到那些是保护前端程式的? 是这样吗 10/20 20:26
12F:推 carlcarl:程式作加密或打包可能是因为程式要给别人用 10/21 04:47
13F:→ carlcarl:但是又不希望别人看到程式里面写啥之类的吧 10/21 04:48
14F:→ BBSealion:了解 其实我是想知道各种有关安全可能出漏洞的疑虑有哪 10/22 09:27
15F:→ BBSealion:些 毕竟自己想有太多问题会没想到 而我想可能问题应该 10/22 09:27
16F:→ BBSealion:也很多要版友用回文讲也太难XD 所以想问有没有整理性的 10/22 09:28
17F:→ BBSealion:文章或书籍 适合初学者的(解决大部分基本安全问题) 10/22 09:28
18F:推 kencool107:如果是PHP code被偷走的话那是主机安全性的问题 10/24 17:08
19F:→ kencool107:在写php比较有安全性的疑虑应该是从client端发送请求 10/24 17:09
20F:→ kencool107:到PHP的时候 所以要注意 不要轻易相信client端发的请求 10/24 17:10
21F:→ kencool107:对於传过来的东西请再三检查 至於什麽东西要防 网路上 10/24 17:11
22F:→ kencool107:很多 10/24 17:11