php - Sådan beskytter du www mappe på windows

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har lavet et intranet til en butik, og jeg skal give computeren intranet på den. Jeg vil gerne sikre, at han ikke kan kopiere mine filer og installere på en anden computer.


Jeg vil gerne beskytte mappen 'www' på min Apache-server. Jeg bruger AppServ. på lokal computer.


Tjekket nogle værktøjer på nettet som TrueCrypt, FolderEncrypt osv. Alle disse krypterer mappens indhold. Hvis www-mappen er krypteret, vil min php ikke arbejde. Er der en måde at låse mappen i Windows uden at kryptere indholdet. [[Lidt sværere at knække da ingen lås overhovedet]]


Jeg bruger zend guard til at beskytte php filen og det kontrollerer harddisk navn og model og computer model, men dette giver ikke\% 100 beskyttelse. Jeg hørte send kode bliver decoderet online.


Jeg har brug for nogle forslag.


$output = shell\_exec('wmic diskdrive get model');
echo $output;
echo "<br>";
$output1 = shell\_exec('wmic csproduct get name,vendor,identifyingNumber');
echo $output1;

Bedste reference


Du kan forvirre din php kode eller endda kompilere den ved f.eks. Http://developers.facebook.com/blog/post/358/
Det vil producere en binær, hvilket vil være meget svært at se på og ændre (selvom det selvfølgelig er muligt).
Bare forvirrende er også godt, men ikke så godt som at kompilere. [3]


Hvad faktisk gør ham ikke i stand til at kopiere filer, kunne du
1) Kør et krypteringsvolumen og log ind manuelt hver gang, og når han bruger computeren, skal du bare genstarte den, så filerne bliver krypteret. (Din butik vil ikke fungere i den tid selvfølgelig)
2) Giv ham ikke administrator adgang, bare lav en begrænset konto for ham. (Som ikke har adgang til beskyttede filer). Denne metode vil stadig gøre dine filer tilgængelige, hvis han tager harddisken ud til en anden computer eller støvler fra en livecd og kopierer dem eller lignende.
3) Flyt bare det forunderlige projekt fra den computer, du vil give til en anden person ... Lad det ikke gøre det mere kompliceret end det er ...


PS: En anden god idé!
Du kan installere en virtualbox eller lignende virtualiseringssoftware på din computer og installere din server derinde og konfigurere hele netværket, så det ville være tilgængeligt udefra. At Vbox vil blive beskyttet af adgangskoden og muligvis endda med truecrypt, inde i gæstemaskinen selvfølgelig. Og så fortæller du denne person, at hvis han vil genstarte din computer, skal han først tage Pause på gæstemaskinen, og efter genstart, genoptag den virtuelle maskine. På den måde kan værten genstartes uden at skulle indtaste truecrypt adgangskoden igen.


(truecrypt i denne opsætning er nødvendig, så den pågældende person ikke vil være i stand til bare at tage harddiskfiler fra den virtuelle maskine og kopiere dem).


Det er den måde at gøre det på!

Andre referencer 1


Dette er ikke et problem, som kryptografi kan løse. Hvis serveren er kompromitteret, er en hvilken som helst tast på maskinen for at dekryptere www-mappen også kompromitteret.


Hvad du skal gøre er at gøre din www mappe og alt indhold læs kun . Der er udbytter, hvor de forsøger at droppe en .php-fil i din web rod og udføre dem. Dette forhindrer også malware i at beskadige dit websted. Der er hackere, der kun går ind på websites for at tilføje en <iframe> til hack-browsere, der besøger hjemmesiden.