아파치가 서명된 PHP 파일을 사용하기 전에 확인하는 것이 가능합니까?

아파치가 서명된 PHP 파일을 사용하기 전에 확인하는 것이 가능합니까?

더 나은 보안을 위해 Apache를 구성하여 내 키로 서명해야 하는 PHP 스크립트를 확인하겠습니다. 가능합니까? 그리고 서명되지 않은 파일을 제공하지 않는 것이 가능합니까?

답변1

본질적으로 Apache와 PHP는 운영 체제와 파일 시스템 수준 액세스 제어를 사용하여 파일, 스크립트 및 코드의 무결성을 보호합니다.
무단 사용자가 이를 우회하면 더 큰 문제가 발생하고 시스템이 변조되었다는 사실을 인식할 수 없으며 전체 시스템이 손상된 것으로 간주해야 한다고 가정합니다. (신뢰할 수 있는 사용자로부터 파일, 스크립트 및 코드의 무결성을 보호하려는 시도는 일반적으로 손실이 나는 제안으로 간주됩니다.)

PHP는 기본적으로 다음을 지원하지 않습니다.코드 서명, 나는 그것이 오픈 소스 생태계에서는 실제로 잘 작동하지 않고 폐쇄형 플랫폼에서 훨씬 더 번창하는 종류의 기술이기 때문에 기대합니다.

예전에 IIRC "젠드 가드"는 암호화된 PHP를 실행할 수 있도록 사용자 정의 PHP "모듈"에 의존하는 서명되고 암호화된 PHP를 위한 것이었습니다. 그러나 이는 PHP 5.6 이상으로 포팅되지 않았습니다.

현재 리버스 엔지니어링 및 성공적인 코드 변경을 더 어렵게 만들기 위해 설계된 AFAIK 여러 PHP 인코더/난독 처리기가 있지만 코드 서명과 동등한 것은 없습니다.


관련 정보