从加密分区运行的网站

Question

我在看从LAMP服务器上的加密分区上运行一个基于PHP的网站（内置在symfony中）的可能性。这样做的原因是因为客户端都可以访问到服务器，但我不希望他们看到PHP网站背后的源代码。

我打开其他的解决方案，如果这是不可能的。例如，可能会运行从不能被容易地访问的虚拟机实例的站点。

我不是简单地混淆代码，因为根据其他职位，它可以容易地反转的大风扇。

是否有可能这是不人类可访问/可读的环境中运行的应用程序PHP？

Answer 1

我没有看到加密分区将如何帮助这里，作为Web服务器将需要访问本机访问它，有人会知道如何使用它。

一个虚拟机可能会是确保最容易的事情，因为你可以提供网页服务，但限制它的文件系统/ RDP访问。

也有在市场上可靠的混淆/预编译的解决方案。用后者，可以分发也速度优化的字节码，这是要呈现给所述客户端的参数。

Answer 2

如果敌人有对机器的物理访问，你已经失去了;这当然可以让他们获得源代码。在虚拟机内加密可能会使它有点困难，但他们总是能够转储内存，然后使用说明技术由J.尔德曼等来提取密钥。和FF它只是一个加密的分区（无VM），它会被安装和方便。所以，不，除非你能掌控的物理机上，你不能从本机的管理员攻击保护它，不管它是否经过加密。

Answer 3

  

这样做的原因是因为   客户将有机会获得服务器   但我不希望他们看到的   PHP的网站后面的源代码。

垃圾。你将如何运行其源代码的网站完全隐藏？ Apache需要它发现，为了用PHP来处理你的网站工作。