PHP 多人开发如何保证代码的安全性

2017-07-29 16:46:18 +08:00
 duguxiaohuai

公司核心项目,但是 PHP 不用编译,直接就能部署,既有好处,但是又不能保证每个开发人员都不离职,如何控制代码保证不被拷走,svn 貌似不行吧。

7484 次点击
所在节点    PHP
64 条回复
hellojinjie
2017-07-29 16:49:56 +08:00
分模块,模块之间通过接口调用,每人只能访问自己的模块的代码。

即使代码泄露也只是部分而已
sobigfish
2017-07-29 16:55:47 +08:00
估计只能靠协议和职业道德搞定
duguxiaohuai
2017-07-29 16:58:33 +08:00
@hellojinjie 那应该要细分很多模块 再就是数据库的话应该是全的吧 数据库抽出的话太难了
duguxiaohuai
2017-07-29 16:58:50 +08:00
@sobigfish 这点实在不敢恭维啊
Felldeadbird
2017-07-29 17:02:10 +08:00
把人封闭开发。完成一个功能换另外一波人开发新功能
lzhr
2017-07-29 17:17:16 +08:00
核心用 C,其他随意

人心的问题,技术不好解决啊
sobigfish
2017-07-29 17:17:52 +08:00
就算你防得到不 copy 难道还能防止别人重新打一遍?
你当开发人员是流水线上的工人?
iAcn
2017-07-29 17:55:41 +08:00
没见过有这样的需求...最安全的,上司什么都亲力亲为,也不切实际
leekafai
2017-07-29 18:46:17 +08:00
涉密的,走保密协议
还有前面说的分模块搞,一边业务一边数据接口,双开发隔离,只能得到另一模块的运行结果而不能得到对面的代码。
vivili
2017-07-29 18:49:15 +08:00
很多人拷代码只是为了以后可能重复利用,也不会干什么坏事吧。只要一些密码,key 保证安全就没啥事吧
joeke
2017-07-29 18:59:33 +08:00
入职的时候不是签过保密协议吗,不要把人想那么坏,很多技术看代码只是互相学习吧
zjsxwc
2017-07-29 19:09:50 +08:00
杞人忧天,
首先,你签订了协议;
第二,代码是有生命周期的,正常迭代的话,半年前的代码和当前代码往往已经大改了了;
第三,就算同一套代码,也需要配合你当前已经趟过的运维坑、业务坑等经历的情况下才能发挥出意义;
第四,除了业务逻辑相关的代码之外,大家都是直接拿开源代码用的;

楼主有关注代码安全的精力,还不如多考虑考虑自身的业务决策是否明智。
ajeef
2017-07-29 19:13:35 +08:00
就算你内部全部搞定,不自主~主机(非云主机,非 vps )还是会被第三方托管方泄露源代码的。
Actrace
2017-07-29 20:25:39 +08:00
楼猪你想太多了,就是他(你)得到了全部代码也没用。

我讲个反例:“就差程序员了”
ericgui
2017-07-29 20:59:51 +08:00
怎么说呢,迈克尔波特早就说了,一个公司可以对另一个公司进行全方位的抄袭,但是,抄不走的是公司内部对业务的理解,也就是核心知识,这一点你抄不走的。

所以完全没必要怕。
linpf
2017-07-29 21:46:32 +08:00
楼上那些说没必要害怕的,怎么心咋就那么大呢。
或许压根就觉得自己根本没必要为公司考虑吧。
我公司的代码泄露出去,我都担惊受怕。

大公司估计各方面都能做到通过各方面压力和制度保证代码安全,但是一些中小型公司的项目,可能一共就没几个人,很难拆分的那么细,很有可能每个人都拿到了完整的项目代码。

可是如果哪个员工跟东家闹别扭了……

代码送到竞争对手公司手里,人家分析分析,找找 bug,没事给你试点坏,你就知道疼了。

卖给一个玩快钱或者搞黑产的工作室里,分分钟给你 copy 一个李鬼站,盗你关键词骗你用户,最后坑钱跑路,名声臭的是你,你就知道疼了。

甚至直接把你代码往 github 上一传,你这个公司几个月甚至几年的项目就跟被扒了内裤一样袒露在众人面前。

估计有人要反驳我说这种事情发生可能性微乎其微,但是任何一个灾难发生的概率都比中一千万大奖的几率都要小,但他还是发生了。君子不立危墙之下,代码安全重于泰山。
zjsxwc
2017-07-29 22:46:39 +08:00
@linpf

第一,代码安全并不是指是否能被别人拿到源代码,而是只代码背后的数据是否被获取,这里安全要求的是代码质量,好的代码应该做到就是自己人也不会留下后门。

第二,那么容易因为被 copy 源码而搞垮的公司也没 se 了,就算是 V2EX 被 copy 了出了个 v3ex 会有受众吗,上千家用同一套代码的电商(比如商派),上千家同一套代码的在线教育( edusoho ),也没见数据都被大家暴露了,更没见搞垮,反而不少因此上市了。
hiboshi
2017-07-29 22:58:49 +08:00
代码千千万 谁会看呢?没有特别大的利益关系,没有人会去看。
linpf
2017-07-29 23:43:22 +08:00
@zjsxwc 楼主担心的就是代码被人拷贝走的问题。我针对的也是代码被拷贝走的问题。中小公司的代码很难做到所有代码没有漏洞,但是因为代码本身不公开,可以作为一个黑盒,肯定要安全一点。哪怕有漏洞,别人也不会知道。但是代码公开出去就是另一回事了。试问有几个公司敢说所有代码没有漏洞的?哪怕是大公司的代码也不敢说没有漏洞吧。

另外,像电商、论坛这种东西, 已经有各种各样成熟产品的网站,的确不怕 copy。但是涉及到一些很小众的产品,可能这个项目全国就十几家在做,而且这种产品也不是所有公司都能运营或者肯运营的,这种网站市场没有多少需求,所以也不会有人闲着没事去仿作,因为卖不出去,所以这些类型的网站是没有或者少有可用的稳定的线上开源产品存在的。

而且作为一个闭源产品,被人公开代码,这就是一种侵权行为。不去考虑如何防止侵权就罢了,说风凉话没必要嘛。

某人老婆被睡了,大家劝道:哎呀你老婆跟人睡了就睡了,无所谓的,你看人家当小姐的跟好多人睡呢,只要你儿子是你的就行啊。
rESHARP
2017-07-29 23:48:05 +08:00
上面所有说代码拷走也没关系的,能不能发一份各自公司的代码给我?要完整版的,什么语言都行,什么行业都行,最好发送之前跟你们老板说一声你在做什么。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/378856

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX