我为一家商店制作了一个内联网,我打算给计算机上一个内联网。我想确保他无法复制我的文件并安装在另一台计算机上。
我想保护" www"我的Apache服务器中的文件夹。我正在使用AppServ。在本地计算机上。
检查网络上的一些工具,如TrueCrypt,FolderEncrypt等。所有这些都加密了文件夹内容。如果www文件夹是加密的,那么我的php不会工作。有没有办法在Windows中锁定文件夹而不加密其内容。[有点难以破解然后根本没有锁定]
我正在使用zend guard来保护php文件,它会检查硬盘名称和型号以及计算机型号,但这并不能提供%100保护。我听说zend编码在线解码。
我需要一些建议。
$output = shell_exec('wmic diskdrive get model');
echo $output;
echo "<br>";
$output1 = shell_exec('wmic csproduct get name,vendor,identifyingNumber');
echo $output1;
答案 0 :(得分:0)
你可以混淆你的php代码,甚至可以使用例如http://developers.facebook.com/blog/post/358/编译它 它将生成一个二进制文件,这将很难查看和修改(虽然当然可能)。 只是混淆也很好,但不如编译好。
至于实际上让他无法复制文件,你可以 1)运行truectrypt卷并每次手动登录,当他使用计算机时,只需重新启动它,这样文件就会被加密。 (你的商店当然不会在那段时间内工作) 2)不要给他管理员访问权限,只为他做一个有限的帐户。 (无法访问受保护的文件)。如果他将硬盘驱动器取出到另一台计算机,或者从livecd启动并复制它们,或者类似于similair,则此方法仍然可以使您的文件可用。 3)将该死的项目从你想要给他人的计算机上移走......不要让它变得比它更复杂......
PS:另一个好主意! 您可以在计算机上安装虚拟机或similair虚拟化软件,然后在其中安装服务器,配置所有网络,以便可以从外部访问。当然,在客户机内部,Vbox将受密码保护,甚至可能使用truecrypt。然后你告诉那个人,如果他想重新启动你的计算机,他必须先在客户机上进行Pause,然后在重新启动后恢复虚拟机。这样可以重新启动主机,而无需再次输入truecrypt密码。(在此设置中需要truecrypt,以便该人员无法只获取虚拟机的硬盘驱动器文件并将其复制)。
这是做到这一点的方法!
答案 1 :(得分:0)
这不是加密可以解决的问题。如果服务器被泄露,那么机器上用于解密www文件夹的任何密钥也会受到损害。
应该做什么使您的www文件夹及其所有内容只读。有些漏洞他们试图将.php文件放入您的Web根目录并执行它们。这也可以防止恶意软件破坏您的网站。有些黑客入侵网站只是为访问网站的黑客浏览器添加<iframe>。