代码之家 › 专栏 › 技术社区 › Zabba fl00r

Ruby-on-Rails源代码安全性/模糊处理[重复]

obfuscation security ruby ruby-on-rails

Zabba fl00r · 技术社区 · 14 年前

我刚刚开始rubyonrails开发,我有一个关于源代码“隐私”的问题。

据我所知( 我还没有进行部署,只是在本地开发环境中使用了RoR )部署RoR应用程序时,服务器上的所有源代码都是“可见”的?

可以说,我如何保护我的代码? 我的意思是,主要目的是( )不能通过简单地找出代码中要“摆弄”的地方来“破坏”代码。

Shopify、Yellowpages等使用RoR的网站如何确保他们的代码不被“破坏”?

更新我真正想要的是,假设我有一些做信用卡交易的代码,我不希望一些流氓员工阅读“纯文本源代码”,破坏我的网站,比如阅读我的源代码,然后向所有注册用户收取10美元作为噱头。我该怎么防止这种事?

6 回复 | 直到 9 年前

userx 14 年前

与mattbriggs的观点相似的是,如果你不信任你的web主机,你的地址就错了问题。如果你的网络主机想要窃取你的数据,瘫痪你的网站,重定向你的用户,等等,没有什么能阻止他们。即使代码是用汇编语言编写的完全编译的二进制代码,您的管理员仍然可以找到黑客,替换资源,或者完全替换您的代码。故事的寓意是,找一个你信任的网络主机,不要费心混淆你的代码

Matt Briggs 14 年前

归根结底,这牵涉到信任。如果你的管理员想和你上床,他会的,而模糊处理并不能阻止他。

Jirapong 14 年前

根据我的经验,当你销售一个产品,部署到客户服务器。我用

http://rubyencoder.com/

它可以在许多平台上工作。但正如其他人所说,铁路应该是开放的。

Nich 14 年前

我想这就是你要找的

http://rubyencoder.com/overview.html

NullUserException Mark Roddy 14 年前

关于你的安全问题,我只希望你不会你网站上的信用卡信息。你必须遵守 PCI standards 为了做到这一点,这不是一件容易的事情。在不符合PCI的情况下存储CC信息是非法的。

nathanvda 14 年前

托管公司永远不会接触或调查你的代码,除非你做的事情伤害了那里的服务器(比如无限循环,吃掉所有的CPU),甚至在这种情况下,他们只会阻止该页面或url。

但是那些你用合同覆盖的东西。

直接访问您的ruby源代码的人应该是同事或合作伙伴,如果有明确的业务关系,通常这种业务关系会更有价值。如果你不信任你的同事或者你的同事,那么我认为你应该重新考虑你的立场。

推荐文章

yegor256 · 如何使用Haml 6.3中的Haml::Engine渲染HTML?

5 月前

cluster1 · 采取独立的新行动的好处是什么?

6 月前

Robert · 使用JSON或哈希时,将NULL替换为NIL

6 月前

Bhanu Praveen · 无法通过fluentbit reg-ex解析tomcat localhost访问日志

9 月前

fguillen · String#gsub如何在replace属性中使用匹配项,并插入换行符[重复]

10 月前

susie · LoadError-运行“pod install”时无法加载此类文件--ffi_c

10 月前

lucycoco · 在Xcode中设置iOS模拟SDK时运行“pod install”的问题

10 月前

lucycoco · 如何解决pod安装问题并成功运行pod安装?

10 月前

aarestad · Ruby rspec期望值:有什么方法可以确保关键字期望值不是“虚假的”吗?

10 月前

Vessel · Ruby-包含任意数量元素的所有排列

10 月前