我打算在我的网站中集成一个许可证 key 生成器,这样它可以在出现 Paypal 通知 (IPN) 时自动生成许可证 key ...但我的问题是:最好的方法是什么保护 php 文件(包含用于生成 key 的方法)和私有(private)文件(.pem 文件)?
提前致谢!
最佳答案
这听起来像是要保护php文件本身的来源。听起来你想要一些混淆和预编译。有许多工具可以将您的 php 文件编译成二进制文件。不是机器码,而是某种字节码。还有其他一些只会混淆源代码。
不过,这些都只是“默默无闻的安全”。如果您不分发程序的源代码,用户不应该在任何地方查看这些文件。
也许您的问题是如何防止用户下载 php/pem 文件?您将以与使用密码保护所有配置文件以及密码中没有的内容相同的方式来执行此操作。通过告诉网络服务器不允许提供它们,或者将它们放在网络服务器托管位置之外的目录中。
关于PHP 许可证生成器保护与 paypal IPN 冲突?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1116101/