Wie kann ich meinen Quellcode bei der Bereitstellung schützen?

Sie haben recht, Sie können Zend Encoder , Ion Cube oder etwas wie Source Guardian , um Ihren Quellcode zu verschlüsseln.

Es ist nicht wirklich notwendig, es sei denn, Sie geben Ihren Code weg und wollen nicht, dass die Leute ihn stehlen.

Was ist mit Ihrem Server, von dem Sie glauben, dass er unsicher ist?

1. Überprüfen Sie regelmäßig die offenen Ports auf Ihrem Server
2. Vertraue den vom Browser kommenden Daten nicht - verifiziere sie und bestätige sie.
3. Führen Sie regelmäßig eine Überprüfung der Prozesse auf Ihrem Computer durch und wer kann darauf zugreifen
4. Nur Dateien im Dokumentenstammverzeichnis, die für die Außenwelt zugänglich sein sollen. Include-Dateien usw. sollten hier nicht existieren
5. Überprüfen Sie die Protokolldateien regelmäßig, um nach verdächtigen Zugriffen zu suchen.
6. Bei PHP-Fehlern / Warnungen - finde einen Mechanismus, der dem Client (Browser) keine Informationen darüber gibt, was schief gelaufen ist. Schick das an dich. Dies gilt auch für MySql.

Wenn das Dateisystem auf Ihrem Server kompromittiert wurde, ist alles bereits verloren. Das Beste, was Sie tun können, ist die Einschränkung von Ordnern, die vom Benutzer des Webservers beschreibbar sind.

Behalten Sie den Anwendungscode auch außerhalb von DOCUMENT_ROOT . Öffentlich verfügbar sollte nur die Datei sein, die dem Benutzer tatsächlich angezeigt werden soll oder die keine sensiblen Informationen anzeigen würde: wie eine index.php-Datei, die include ../app/bootstrap.php enthält.

Sie könnten Zend Guard verwenden, aber dies würde den Besitzer des Codes beeinflussen. Du wirst vielleicht nicht immer derjenige sein, der es pflegt.