作者BBSealion (海獅)
看板PHP
標題[請益] PHP內容保密性
時間Thu Oct 18 15:52:16 2012
對於網站資訊保密概念不是很好orz
上來求助一下大家
我目前用wamp自己架站
想做一個網站,內容大概像是:
1.使用者在網站上的textarea輸入資訊
2.資訊送出後由server端分析
3.傳回分析結果顯示在client端的網頁上面
而我想保密的就是2的部分,那些分析資訊用的程式碼
這部分我目前是用php寫的
目前蒐集資訊看到的是: HTML的檔案原始碼是不可能保密的 (這部分是沒關係)
而php檔執行的時候應該是看不到原始碼的
那為什麼還是會說有安全疑慮呢?
甚麼情況下php檔的code會被偷走呢?
所以我想知道有沒有比較正確的做法去保護步驟2的資訊
好像一般的php加密程式效果也不好,說是很容易被解密
請問有比這更安全一點的做法嗎?
或是有看到說可以把程式包成dll? 這樣會更安全嗎?
不知道怎樣做最容易又有效
有人可以指導一下,或推薦一下要去哪裏找相關資訊嗎?
感謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.61.45
1F:推 LaPass:只能防君子,不能防小人。 10/18 16:07
2F:→ MOONRAKER:在網址列打php檔名怎麼可能看到所有內容?你有沒有實驗 10/18 16:15
3F:→ MOONRAKER:過?你找的solution跟這一點關係都沒有。 10/18 16:16
4F:推 carlcarl:你說的所有內容是指什麼? 10/18 16:38
5F:→ BBSealion:sorry問題有點誤導了... 我修改一下orz (挺蠢的) 10/18 23:49
※ 編輯: BBSealion 來自: 220.133.61.45 (10/18 23:50)
※ 編輯: BBSealion 來自: 220.133.61.45 (10/18 23:51)
6F:→ kerash:第一個可能是,主機被入侵,原始檔案被取出 10/18 23:56
7F:→ kerash:第二個可能是,PHP處理沒執行,被當純html處理 10/18 23:57
8F:→ kerash:最後一個可能,自己把 code print 出來 10/18 23:57
9F:→ kerash:否則單從client端拿到的資訊都是被server處理過的 10/18 23:58
10F:→ BBSealion:喔 所以一般後端如php的安全性還算很高 除非整個主機被 10/20 20:26
11F:→ BBSealion:入侵才會出事 而我查到那些是保護前端程式的? 是這樣嗎 10/20 20:26
12F:推 carlcarl:程式作加密或打包可能是因為程式要給別人用 10/21 04:47
13F:→ carlcarl:但是又不希望別人看到程式裡面寫啥之類的吧 10/21 04:48
14F:→ BBSealion:了解 其實我是想知道各種有關安全可能出漏洞的疑慮有哪 10/22 09:27
15F:→ BBSealion:些 畢竟自己想有太多問題會沒想到 而我想可能問題應該 10/22 09:27
16F:→ BBSealion:也很多要版友用回文講也太難XD 所以想問有沒有整理性的 10/22 09:28
17F:→ BBSealion:文章或書籍 適合初學者的(解決大部分基本安全問題) 10/22 09:28
18F:推 kencool107:如果是PHP code被偷走的話那是主機安全性的問題 10/24 17:08
19F:→ kencool107:在寫php比較有安全性的疑慮應該是從client端發送請求 10/24 17:09
20F:→ kencool107:到PHP的時候 所以要注意 不要輕易相信client端發的請求 10/24 17:10
21F:→ kencool107:對於傳過來的東西請再三檢查 至於什麼東西要防 網路上 10/24 17:11
22F:→ kencool107:很多 10/24 17:11