Php 在第二台服务器上隐藏web应用程序源

我为一位客户制作了一个基于web的程序，我想在他的本地服务器上安装该应用程序

在他付钱之前，我不想给他所有的源代码，所以我的想法是将大部分核心代码存储在外部服务器上，并且在他的服务器上只有一种

include

，这样他就无法看到/复制/更改实际的PHP代码

我知道只要我在

PHP.ini

文件中更改了相应的条目，我就可以将

include（）

与URL一起使用，但是有没有更安全的方法

另外，我的服务器应该有什么配置，以便他的本地服务器上的PHP代码能够读取我的服务器上的PHP？如果我允许其他服务器“加载”我的PHP代码，这不会带来巨大的安全风险吗

（请注意，我使用免费的Web托管服务作为“第二个服务器”，并且我没有任何访问conf文件的权限。）

---

我希望我已经很好地解释了我的情况。

包括您的php远程是a）是的，存在巨大的安全风险，b）完成不了多少，因为您的客户也可以“看到”远程代码，复制/粘贴它，并拥有所有这些代码

选项1：不要泄露应用程序

如果您的客户希望测试应用程序，请将其部署到您控制的服务器上。让他查看/使用/测试应用程序，而无需访问源代码

选项2：对其进行编码

---

如果您必须将应用程序交付给客户，但又需要保护它，请查看编码解决方案。我们用来编码/保护部署到客户服务器上的PHP代码

在他们付钱之前，将其保存在服务器上。这并不是那么简单，他希望能够“跟踪”开发状态，还希望测试应用程序。合同\许可证是唯一真正的“保护”。如果你的付费客户使用免费的网络主机，这不是一个好的外观。我没有任何软件预算。如果他的服务器上只有这行代码，他怎么能看到我的代码呢？包括（）；因为“second.server.com/core.php”必须是公共的，所以将php代码作为明文提供，以便远程包含工作。您的客户只需加载该URL并复制/粘贴您的远程代码。哦，好的，我明白了。不知道它必须是纯文本：/I我认为选项1是您最好的选择。如果他只是想测试应用程序并跟踪进度，你可以将其托管在只有你控制的公共服务器上。没有理由他需要源代码。@Ace：如果你的客户不太可能为你的产品付钱，你需要重新评估你的客户。