Zab*_*bba 8 ruby security obfuscation ruby-on-rails
我刚刚开始使用Ruby on Rails开发,我对源代码"隐私"有疑问.
根据我目前所知(我尚未完成部署,仅在本地开发环境中使用RoR),在部署RoR应用程序时,所有源代码在服务器上都是"可见的"?
我该如何保护我的代码; 可以这么说?保护我的意思是,主要目的是某人(例如RoR提供商的服务器管理员)无法通过轻松搞清楚代码中的"摆弄"位置来"破坏"代码.
像Shopify,Yellowpages等使用RoR的网站如何确保他们的代码不被"破坏"?
更新我真正想要的是,假设我有一些代码正在进行信用卡交易,我不希望一些流氓员工阅读"纯文本源代码"并破坏我的网站,比如通过阅读我的源代码然后向所有已注册用户收取10美元的费用.我该如何防止这种事情发生?
use*_*erx 13
与Matt Briggs相似的是,如果你不信任你的网络主机,你就是在解决错误的问题.如果你的网站主机想要窃取你的数据,削弱你的网站,重定向你的用户等等,没有什么能阻止他们.即使代码是用汇编程序编写的完全编译的二进制代码,您的管理员仍然可以找到黑客,替换资源或完全替换您的代码.故事的道德,找到你信任的网络主机,不要费心混淆你的代码
在一天结束时,有信任.如果你的管理员想要搞砸你,他会,并且混淆不会阻止他.