php - 如何保护 PHP Web 应用程序源代码

Question

我们开发了一个用于办公室管理的网络应用程序，计划提供一个托管服务器。

因此，由于某些情况，我们的目标潜在客户的重要组成部分不希望在网络上在线工作(即使要实现许多安全措施)，因此我们为这些客户提供 LAN 安装。

这给团队带来了真正的头痛，因为我们不希望有足够技能的人访问我们的源代码，因为如果他们这样做，他们可以尝试找到一种方法来破解我们的在线系统。

So, the question is how can we protect our work from beeing accessible, and only allow its execution, obfusticating the PHP code is one way, but its not enough, while seaching I've come accross a way where we can make a Vitrual machine, but this is not the most optmal solution since it will require some hardware configuration (memory and other stuff)

有人知道摆脱痛苦的出路吗？如果它是一个免费的解决方案，那就太好了，但如果不是，使用便宜的解决方案也可以:)

Answer 1

这是这里的常见问题解答，公认的观点是您无能为力。如果您考虑一下，这是有道理的，因为最终您无法阻止某人阅读他们的计算机正在执行的操作。如果您的计算机要运行代码，它必须采用计算机可接受的格式，这意味着无论您如何尝试隐藏它，它都可以被解码并显示，以便您的计算机能够理解它，它必须满足某些要求已公布且众所周知的不可违反的标准。

您可以让那些不知道如何处理代码的人感到困难，但任何可以使用您的代码的人都可以根据需要获得它。

你的东西是如此出色和创新，以至于你真的认为它值得偷吗？例如，我花了将近 10 分钟才弄清楚 Google 是如何做到这一点的，然后又花了 20 分钟来复制它。按照SO标准，这是非常慢的。我和几乎其他人一样使用这个想法，但我从未见过他们的代码，如果他们展示它会很无聊。

为什么不直接用非逆向工程合约来绑定(bind)用户呢？毕竟，这就是微软保护其知识产权的方式。如果你愿意的话，Windows 很容易复制。 MS 通过仅向许可用户提供更新，使其值得为其产品付费。也许你也可以这样做。

问问自己是否真的有必要在本地托管代码。互联网上次让你失望是什么时候？三年前，我经历了一场大地震。两周没有电、水或污水处理，但有线和移动互联网仍然可以使用。我的电脑没有，因为我没电，但 3g 就可以了。基础设施非常强大，几乎不需要本地数据复制。我的经验是，任何比暂时性地破坏互联网的事情都更有可能破坏任何本地解决方案。

最后，如果您的客户想要本地托管的解决方案，请问问自己是否值得这样做。帮助他们成熟的最好方法就是让他们看到自己缺少什么。

警告 - 我确实在某些本地系统上复制了一些数据，但这是备份的一个有用功能 - 我允许客户在发生灾难性互联网故障时查看备份的数据，但我不允许他们这样做修改本地保存的数据，因为它否定了“一个真实记录”原则，这就是我们首先使用云的原因。