如何保护网站源代码?

2014-10-15 17:51:59 +08:00
 tang8888
jsp的源代码可反编译出来,C#的也可以,PHP等各种动态语言的更是明文直接可读。如果网站被黑客攻入,源代码文件被Down走,一句话,发布在主机上的项目,怎么保证源代码的安全性。
4997 次点击
所在节点    问与答
33 条回复
hjc4869
2014-10-15 18:18:17 +08:00
真担心到这个程度啊。。
代码好好混淆即可……前端后端都要好好混淆。。
typcn
2014-10-15 18:22:27 +08:00
。。。又不是卖给别人。。。
bydmm
2014-10-15 18:24:30 +08:00
我出个作死的主意, 把网站关键核心代码封装成C++mod, 然后就算被人把网站脱下来,也无法运行。
lyragosa
2014-10-15 18:24:40 +08:00
我也不知道。

所以没管,
em70
2014-10-15 18:26:33 +08:00
为了防小偷,把门堵了,出门爬窗
scarlex
2014-10-15 18:27:42 +08:00
@hjc4869 一般后端怎么混淆?
lecher
2014-10-15 18:29:42 +08:00
我几个好办法。不靠谱程度依次增加。
1.别用什么动态脚步语言了,全都是明文可读。改用静态编译的最保险,什么c、c++、go之类的,你把代码build成个可执行文件,他拷回去也没办法处理
2.动态脚本语言非要用也可以,你就把代码做分布式部署好了,一台服务器一个模块,执行的时候通通用网络通信来传递消息,还可以顺道练习各种请求队列和异步执行的处理,即提高技术水平又增加代码安全性。
3.要嫌不够安全还有一招,内存加载大法,所有执行的代码,你用个额外的监控程序处理,监控程序从多台远程网络请求代码过来再拼接,然后加载到内存里扔着执行。

这样总够安全了吧。实在觉得不安全。还有神一般的人肉监控啊,你24小时在服务器上面盯着,一旦发现服务器有其它ip登入,马上执行shutdown命令关机,保证黑客无法攻入。
tang8888
2014-10-15 18:58:10 +08:00
关键怕同行得到源码后,立即山寨出一个类似的网站来,这样业务就跑了。
xdeng
2014-10-15 19:00:24 +08:00
你需要 golang
coolzjy
2014-10-15 19:04:21 +08:00
@tang8888 Google 都能被山寨出来,不知道你的是什么伟大项目
Comdex
2014-10-15 19:06:39 +08:00
用golang不怕
hjc4869
2014-10-15 19:16:20 +08:00
@scarlex 如果是.Net(C#)的话工具很多,dotfuscator应该可以(虽说这个比较简单)。。其他的我没搞过实质性的开发所以我也不清楚。
shiny
2014-10-15 19:18:19 +08:00
想起了这个: https://gist.github.com/nikcub/3833406
但是那又如何……
webjin
2014-10-15 19:32:19 +08:00
@bydmm 求方法文档
tang8888
2014-10-15 19:34:29 +08:00
golang太难了,我学不会。学会了也做不出好项目。
daxingplay
2014-10-15 20:25:06 +08:00
除非有很高深的算法吧,否则一般网站,不用看源码,不也是很快就可以山寨出来了么?
msg7086
2014-10-15 20:38:42 +08:00
连服务器安全都做不好的公司还担心代码的价值?
hadoop
2014-10-15 20:45:34 +08:00
代码写差点,就行了
cdxem713
2014-10-15 20:49:41 +08:00
1、类似google网页这样做个混淆,应该能防住一些人,不过维护起来应该会很麻烦
2、把重要功能的实现放在后端
aszxqw
2014-10-15 20:53:22 +08:00
@tang8888 居然有人说 golang 难。。。。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/139121

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX