Php 我应该/如何保护源代码免受web主机攻击？

您是否担心您的web主机能够访问您的所有文件，并且能够下载您的整个web应用程序？你可以采取什么措施来保护自己？更具体地说，我想知道如何保护我对WordPress网站的定制开发

您是否担心您的web主机能够访问您的所有文件，并且能够下载您的整个web应用程序

没有

你可以采取什么措施来保护自己

没有

如果您不能信任您的web主机，那么您就注定要失败，需要立即更换提供商。不可能从维护网站运行的服务器的管理员那里保护网站

这就好比你是一家雇佣簿记员或系统管理员的公司，如果他们无法分别访问公司的财务记录或计算机系统，他们就无法完成自己的工作。你必须相信那些人不会窃取你公司的秘密

我很想知道如何保护我对WordPress网站的定制开发

---

不要贬低你的工作和一切的价值，但很可能没有人关心它们。定制开发的意义远不止拥有代码——您还需要了解它并能使用它的人。我不认为从商业托管平台窃取代码是一个很大的问题

您无法阻止您的web主机查看您的文件。毕竟这是他们的服务器，他们有根访问权

一般来说，没有人关心你的共享主机站点，以至于在代码中到处乱翻。对不起，这是真的。如果你变得足够大，这很重要，你将运行你自己的服务器，只有你有权访问

---

对于可能做一些粗略的事情的主机，最好的防御措施是寻找对主机的评论，并征求朋友和其他信任的同事的建议。

如果你不信任你的网络主机，不要使用它们

---

不可能针对拥有硬件并拥有服务器管理权限的敌人保护代码。

您可以使用各种加密引擎（如Zend for PHP）对应用程序进行加密。或者，您可以在将代码上传到web主机之前对其进行模糊处理。

如果您不信任他们，请将其留下。要真正确保没有其他人可以访问您的文件/数据，唯一的方法是，不要将您的文件/数据提供给其他人。Webhost需要支持加密引擎的解密程序，而混淆从来都不是任何类型的安全性（或其他）。这只是浪费时间。@KingCrunch嗯，不完全是。加密/模糊处理至少可以确保主机上没有可用的代码。这对PHP和JS来说是个不错的建议，至少当它不可用时，我为什么要把它放在机器上？；）呵呵，我知道你的意思#加密：我不知道任何支持它的网络主机。如果它被支持，它会工作，但在大多数情况下它不是#困惑：也许吧，但有了现代IDE的支持，这并不是真正的障碍。唯一正确的答案。与其说是聪明的答案，不如说是哲学家的答案。如果你不能相信人性，为什么要锁上你家的门door@Viktor这不是正确的类比。你锁门是因为陌生人会伤害你。这是常识。在这个场景中，就是保护网站的密码和防火墙。但在生活中，有些情况下，你必须在某种程度上信任与你一起工作的人，因为你无法有意义地锁上门、向他们隐瞒事情或控制他们的每一个行动。你托管东西的服务器的系统管理员肯定是其中之一。像FB和微软这样的大公司，有数千名员工四处窥探，他们会怎么做？来吧，别这样naive@ViktorJoras：大公司有访问控制，阻止员工在没有业务理由的情况下访问用户数据（法律可能要求这样做，例如HIPAA）。这不是真的。FB使用在执行之前编译的定制PHP变量。更不用说C++编写的模块了。Twitter使用Scala，它再次被预编译。MS开发人员只能访问他们的开发范围，其余的都是二进制的。共享员工存储上没有源代码。OP的问题非常清楚，他也应该得到一个非常清楚的答案。@ViktorJoras：OP是问主机上的客户代码，而不是内部代码。不，OP是问如何保护暴露的PHP代码。