代码之家  ›  专栏  ›  技术社区  ›  Zabba fl00r

Ruby-on-Rails源代码安全性/模糊处理[重复]

obfuscation security ruby ruby-on-rails
  •  8
  • Zabba fl00r  · 技术社区  · 14 年前

    我刚刚开始rubyonrails开发,我有一个关于源代码“隐私”的问题。

    据我所知( 我还没有进行部署,只是在本地开发环境中使用了RoR )部署RoR应用程序时,服务器上的所有源代码都是“可见”的?

    可以说,我如何保护我的代码? 我的意思是,主要目的是( )不能通过简单地找出代码中要“摆弄”的地方来“破坏”代码。

    Shopify、Yellowpages等使用RoR的网站如何确保他们的代码不被“破坏”?

    更新 我真正想要的是,假设我有一些做信用卡交易的代码,我不希望一些流氓员工阅读“纯文本源代码”,破坏我的网站,比如阅读我的源代码,然后向所有注册用户收取10美元作为噱头。我该怎么防止这种事?

    6 回复  |  直到 9 年前
        1
  •  13
  •   userx    14 年前

    与mattbriggs的观点相似的是,如果你不信任你的web主机,你的地址就错了问题。如果你的网络主机想要窃取你的数据,瘫痪你的网站,重定向你的用户,等等,没有什么能阻止他们。即使代码是用汇编语言编写的完全编译的二进制代码,您的管理员仍然可以找到黑客,替换资源,或者完全替换您的代码。故事的寓意是,找一个你信任的网络主机,不要费心混淆你的代码

        2
  •  9
  •   Matt Briggs    14 年前

    归根结底,这牵涉到信任。如果你的管理员想和你上床,他会的,而模糊处理并不能阻止他。

        3
  •  9
  •   Jirapong    14 年前

    根据我的经验,当你销售一个产品,部署到客户服务器。我用

    http://rubyencoder.com/

    它可以在许多平台上工作。但正如其他人所说,铁路应该是开放的。

        4
  •  5
  •   Nich    14 年前

    我想这就是你要找的

    http://rubyencoder.com/overview.html

        5
  •  3
  •   NullUserException Mark Roddy    14 年前

    关于你的安全问题,我只希望你不会 你网站上的信用卡信息。你必须遵守 PCI standards 为了做到这一点,这不是一件容易的事情。在不符合PCI的情况下存储CC信息是非法的。

        6
  •  1
  •   nathanvda    14 年前

    托管公司永远不会接触或调查你的代码,除非你做的事情伤害了那里的服务器(比如无限循环,吃掉所有的CPU),甚至在这种情况下,他们只会阻止该页面或url。

    但是那些你用合同覆盖的东西。

    直接访问您的ruby源代码的人应该是同事或合作伙伴,如果有明确的业务关系,通常这种业务关系会更有价值。如果你不信任你的同事或者你的同事,那么我认为你应该重新考虑你的立场。

    推荐文章
    aarona  ·  Rails迁移批量更新change_column_default
    4 月前
    cluster1  ·  采取独立的新行动的好处是什么?
    6 月前
    Robert  ·  使用JSON或哈希时,将NULL替换为NIL
    6 月前
    cluster1  ·  Rails form_with-helper:什么是:作用域?
    11 月前
    stevec Zxeenu  ·  如何在rails控制台中禁用寻呼机,以便将整个结果打印到控制台?
    1 年前
    Fred Willmore  ·  Rails控制器不呈现任何模板
    1 年前
    Diogo Amaral  ·  实现API请求的正确方式
    1 年前
    Meknassih  ·  在控制器方法中分配给模型没有任何作用
    1 年前
    Michael Ding  ·  Rails上的默认会话到期问题
    1 年前
    Flávio  ·  基于另外两个生成数组
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号