如何保护网站源代码？

This topic created in 4255 days ago, the information mentioned may be changed or developed.

jsp的源代码可反编译出来，C#的也可以，PHP等各种动态语言的更是明文直接可读。如果网站被黑客攻入，源代码文件被Down走，一句话，发布在主机上的项目，怎么保证源代码的安全性。

源代码

编译

JSP

33 replies • 2014-10-16 10:21:56 +08:00

hjc4869

Oct 15, 2014

真担心到这个程度啊。。
代码好好混淆即可……前端后端都要好好混淆。。

typcn

Oct 15, 2014

。。。又不是卖给别人。。。

bydmm

Oct 15, 2014

我出个作死的主意，把网站关键核心代码封装成C++mod，然后就算被人把网站脱下来，也无法运行。

lyragosa

Oct 15, 2014

我也不知道。

所以没管，

em70

Oct 15, 2014 via Android

为了防小偷，把门堵了，出门爬窗

scarlex

Oct 15, 2014

@hjc4869 一般后端怎么混淆？

lecher

Oct 15, 2014

我几个好办法。不靠谱程度依次增加。
1.别用什么动态脚步语言了，全都是明文可读。改用静态编译的最保险，什么c、c++、go之类的，你把代码build成个可执行文件，他拷回去也没办法处理
2.动态脚本语言非要用也可以，你就把代码做分布式部署好了，一台服务器一个模块，执行的时候通通用网络通信来传递消息，还可以顺道练习各种请求队列和异步执行的处理，即提高技术水平又增加代码安全性。
3.要嫌不够安全还有一招，内存加载大法，所有执行的代码，你用个额外的监控程序处理，监控程序从多台远程网络请求代码过来再拼接，然后加载到内存里扔着执行。

这样总够安全了吧。实在觉得不安全。还有神一般的人肉监控啊，你24小时在服务器上面盯着，一旦发现服务器有其它ip登入，马上执行shutdown命令关机，保证黑客无法攻入。

tang8888

Oct 15, 2014

关键怕同行得到源码后，立即山寨出一个类似的网站来，这样业务就跑了。

46fo

Oct 15, 2014

你需要 golang

coolzjy

Oct 15, 2014

@tang8888 Google 都能被山寨出来，不知道你的是什么伟大项目

Comdex

Oct 15, 2014

用golang不怕

hjc4869

Oct 15, 2014

@scarlex 如果是.Net（C#）的话工具很多，dotfuscator应该可以（虽说这个比较简单）。。其他的我没搞过实质性的开发所以我也不清楚。

shiny

PRO

Oct 15, 2014

想起了这个： https://gist.github.com/nikcub/3833406
但是那又如何……

webjin

Oct 15, 2014

@bydmm 求方法文档

tang8888

Oct 15, 2014

golang太难了，我学不会。学会了也做不出好项目。

daxingplay

Oct 15, 2014

除非有很高深的算法吧，否则一般网站，不用看源码，不也是很快就可以山寨出来了么？

msg7086

Oct 15, 2014 via iPhone

连服务器安全都做不好的公司还担心代码的价值？

hadoop

Oct 15, 2014

代码写差点，就行了

cdxem713

Oct 15, 2014

1、类似google网页这样做个混淆，应该能防住一些人，不过维护起来应该会很麻烦
2、把重要功能的实现放在后端

aszxqw

Oct 15, 2014

@tang8888 居然有人说 golang 难。。。。。。。

tang8888

Oct 15, 2014

单个页面你也许看下页面外观就能山寨出来。但是整个系统呢，比如wordpress discuz?

lygmqkl

Oct 15, 2014

服务器被攻陷了就什么都不要说了。程序是小，数据是大

tang8888

Oct 15, 2014

如何防止vps或主机提供商监守自盗，偷我们的系统源码和数据呢。

linchanx

Oct 15, 2014

楼主真心想多了，如果你的站做到了一定的级别，即便代码外泄也不会影响到你的用户数，比如QQ就算它源代码全泄露了会影响它的用户数吗？如果你的网站真的做的很好就算不外泄代码，就像wordpress，discuz，大公司copy还不是分分钟的事情，BAT中随便一家都能copy出一个完整的discuz，只不过没那意义罢了。