Técnica de salvaguardas de código PHP para chamada remota, baseada em cenário
-
22-09-2019 - |
Pergunta
Estou pensando em salvaguardo meu código PHP de uma maneira diferente para o meu projeto, mas pode ser o método infantil. Por favor, deixe -me saber alternativa ou prós e contras deste método.
O cliente e o servidor têm lâmpada.
O sistema cliente contém dados sensíveis ao cliente, que não serão compartilhados no servidor. O cliente terá a chave de autenticação para acessar o servidor.
Quando o cliente solicita o servidor usando a tecla Auth, após o servidor a verifica, o servidor enviará o código PHP para o cliente para a execução. O código PHP será executado no cliente e ele se conectará a outros sites do Cliente para processamento.
O cliente usará o controle remoto para obter código e executar.
<?php include('http://www.example.com/clientCode.php'); ?>
Os arquivos do lado do cliente são fornecidos pelo servidor Admin, com o IONCUBE ou o Zend Safeguard codificado.
Portanto, eles não conhecerão o código PHP (minha suposição). Além disso, a interação do servidor do cliente será processada através da conexão segura.
Solução
Incluindo o arquivo remoto como esse pode não funcionar conforme o esperado, pois o arquivo incluído é realmente executado no servidor remoto e o resultado está incluído no script que o chama, não o código PHP realmente do arquivo incluído.
Se é isso que você deseja, tudo bem; Mas você não pode transferir o código PHP real do servidor remoto.
No entanto, se você precisar transferir o código real do servidor remoto para o cliente, poderá criar uma API que cuide da autenticação e autorização do cliente, lê (sem interpretar) o arquivo PHP desejado e depois o envia para o cliente. Você pode avaliar o código ou cache -o como um arquivo local no cliente.
Outras dicas
Você precisará de software de criptografia especial como Guarda Zend Se você deseja proteger seu código de seus clientes.