从加密分区运行网站

Question

我正在研究从 LAMP 服务器上的加密分区运行基于 PHP 的网站（内置于 symfony）的可能性。这样做的原因是因为客户端可以访问服务器，但我不希望他们看到 php 网站背后的源代码。

如果这是不可能的，我愿意接受其他解决方案。例如，可能从无法轻松访问的虚拟机实例运行该站点。

我不太喜欢简单地混淆代码，因为根据其他帖子，它可以很容易地逆转。

是否可以在人类无法访问/可读的环境中运行 PHP 应用程序？

Answer 1

我不知道加密分区在这里会有什么帮助，因为网络服务器需要访问它，并且有权访问该机器的人会知道如何使用它。

虚拟机可能是最容易保护的东西，因为您可以提供网页，但限制文件系统/RDP 对其的访问。

市场上也有可靠的混淆/预编译解决方案。使用后者，您可以分发同样经过速度优化的字节码，这是呈现给客户端的一个参数。

Answer 2

如果敌人能够物理接触到机器，那么你就已经失败了；他们当然有可能获得源代码。虚拟机内部的加密可能会使其变得更加困难，但他们总是可以转储内存，然后使用描述的技术由 J. Halderman 等人 提取密钥。如果它只是一个加密分区（无虚拟机），它将被安装并易于访问。因此，除非您控制物理机器，否则无论是否加密，都无法确保其免受机器管理员的攻击。

Answer 3

这样做的原因是因为
客户端可以访问服务器
但我不想让他们看到
php 网站背后的源代码。

垃圾。您将如何运行一个完全隐藏源代码的网站？ Apache 需要它能够使用 PHP 进行处理，以便您的网站正常运行。