On Wed, May 16, 2007 at 12:10:16AM -0300, Walter wrote: > Hola gente, quiero consultarles lo siguiente: > > En una PC con Etch, que tiene instalado Apache y MySql, tengo en mi > directorio personal /home/walter/public_html/ unos programas en PHP que > quiero proteger. Estos programas corresponden a un sistema de gestión > que funciona con los servidores mencionados antes y no quiero que me los > copien. > Como solución momentánea cambié usuario y grupo a walter y www-data > respectivamente y le saqué todos los permisos para "otros", de esta > forma obviamente no los puede ver nadie, excepto el Apache y yo. > Pero la cuestión es que no puedo evitar que alguien con acceso al > servidor bootee con un CD y se meta a ver o copiar todo lo que yo > pretendía proteger. > Dada esta situación ¿la solución sería encriptar los archivos PHP o > existe alguna otra alternativa? > Si alguin tiene acceso fisico a la maquina, no importa que hagas. Ellos van a poder copiar los fuentes. Tambien, con los permisos, es posible que otro usario en esa maquina quien tiene acceso a poner contenido para que lo sirva Apache puede poner una script de Perl or PHP que--con los permisos de www-data--puede ver a tus fuentes. Lo mejor es cambiar los permisos para que solamente tu puedes verlos y empezar to propio proceso de apache en un puerto alto (8000 or 9000, o algo asi). Entonces, en el apache que escucha en el 80 puedes poner en la configuracion a ProxyPass y ProxyPassReverse para que asi cuando alguin se conecta a tu dominio, el apache en el 80 le pasa a tu otro apache transparentemente. Si quieres, mandame un mensaje fuera de la lista y you puedo pasarte un ejemplo de esta configuracion que yo uso. Saludos, -Roberto -- Roberto C. Sánchez http://people.connexer.com/~roberto http://www.connexer.com
Attachment:
signature.asc
Description: Digital signature