你好 Stackoverflow 社区 :),我真的需要你对这个问题的建议。
我用php/mysql+(js/css)开发了一个软件来帮助我管理我的办公实践。
我想:
在我的办公室设置本地服务器,
问题:
我不想让任何人访问我的 php/mysql 文件。
我可以吗:-
有一台运行本地服务器的专用 pc/或 Raspberry pi,并使用 24/7 全天候运行的静态 ip 连接到我的 wifi,但它可以在断电时自动重启 Web 服务器并再次启动服务器而无需输入密码。同时限制直接访问读取/复制其上的源代码文件 - 以防有人试图复制它们 - ?
我的 Web 应用程序流量是 4-5 台设备@大多数 - 平板电脑/个人电脑 - 但我的应用程序有点复杂并且运行大量数据分析和数据挖掘并且它的 mysql 数据库正在增长(20 个表中的 50k+ 行)
最佳解决方案 我会想到的是一个操作系统,包括我的服务器及其所有加密文件并防止复制/读取,一旦启动它只会将网络浏览器定向到本地服务器网络页面就是这样。除了使用浏览器和连接到 WiFi 之外,普通用户不允许进行任何其他操作。
可以用 windows/ubuntu 或任何其他 linux 发行版来完成吗? 服务器文件夹和xampp被赋予管理员权限并加密并在系统启动时自动运行,即使管理员没有登录(以防计算机在我不在@办公室时重新启动)和普通访客用户可以只要他不碰我的 xampp 文件夹,他想怎么用就怎么用电脑
这对于努力在不提供源代码的情况下销售 php 应用程序的开发人员也很有用
请您参考如下方法:
您需要考虑到,只要有人可以直接访问树莓派 SD 卡,只要密码保存在卡上,他就可以轻松获取 root 密码以及您的加密解决方案的任何密码.
如果你想要真正的安全,你需要将你的 sd 卡与树莓派连接起来,以确保只有当 sd 卡进入特定的 pi 时才能加密,你需要加密整个 sd卡片。