Для большей безопасности я настрою apache на проверку php-скриптов, которые должны быть подписаны моим ключом. Возможно ли это? И возможно ли не обслуживать неподписанные файлы?
решение1
По сути, Apache и PHP полагаются на средства управления доступом на уровне операционной системы и файловой системы для защиты целостности ваших файлов, скриптов и кода.
Предполагается, что если их обойдут неавторизованные пользователи, у вас будут более серьезные проблемы, нельзя полагаться на то, что система будет знать о факте вмешательства, и следует считать всю систему скомпрометированной. (А попытки защитить целостность ваших файлов, скриптов и кода от доверенных пользователей обычно считаются проигрышным вариантом.)
PHP не имеет встроенной поддержкиподписание кода, я полагаю, потому что это тот тип технологий, который не очень хорошо работает в экосистемах с открытым исходным кодом и гораздо лучше процветает на закрытых платформах.
IIRC назад в день "Зенд Гвардия"была вещью для подписанного и зашифрованного PHP, которая полагалась на пользовательский "модуль" PHP, позволяющий запускать этот зашифрованный PHP. Но это никогда не было портировано после PHP 5.6.
Насколько мне известно, в настоящее время существует несколько PHP-кодировщиков/обфускаторов, которые призваны затруднить обратную разработку и успешное изменение кода, но ничто из этого не эквивалентно подписи кода.