php - 完全开源的网站

Question

我有一个关于构建完全开源网站的理论问题。我想知道我是否可以编写网站代码，比如说用 PHP，它既实用又透明，因此用户可以享受网站的功能并阅读使网站成为可能的代码。

例如:index.php 是一个用 PHP 编码的功能齐全的索引页面假设用户想要查看 index.php 的代码，这样他就可以 100% 确定服务器端所做的一切。

这样的事情可能吗？

Answer 1

所以让我做对吧；您不仅要提供网站的源代码，还要向所有访问者证明该网站实际上是在提供的代码上托管和运行的？

您可能能够做出一些看起来相当有说服力的事情(直接通过浏览器公开系统中的内部文件？)，但我不确定您能否正式证明您的主张。

想一想:即使您通过浏览器公开应用程序的内部结构，您仍然控制着显示的所有内容，因此您如何才能让访问者相信他们看到的不仅仅是假的复制看起来与您面向公众的网站相似的内容？

无论如何，你为什么要这样做？是的，我知道你问的是一个假设性问题，但无论如何让我们考虑实际结果:假设你的目标是让你的用户信任你和你的服务，你可能可以通过遵循一些简单的规则更容易地实现这一点。

• 在开放存储库(例如 Github)中提供您系统的源代码，并提供相关信息。
• 公开提供其他相关信息，并以专业和诚信的方式行事。

在某些时候，无论您做什么，都归结为基本信任。如果您的举止公开正直，并竭尽全力表明您认真对待安全问题(*见下文)，人们通常会信任您。为什么？因为人们通常会信任他人，只要他们看不到任何让您愚弄他们的动机(这是否明智，另行讨论)。

---

(*) 旁注:请 做 和 show 您认真对待安全问题，don't just claim to do it !

如何？应用安全最佳实践(更新证书和加密、安全存储和处理敏感数据等)，并公开记录。对所采取的合理安全措施的良好描述将表明您知道自己在做什么，并使您看起来不太可能是在伪造。