php-完全开源的网站
作者:互联网
对于建立一个完全开源的网站,我有一个理论性的问题.
我想知道是否可以为网站编写代码,比如说PHP,它既功能又透明,因此用户可以享受网站的功能并阅读使网站成为可能的代码.
例如:
index.php是用PHP编码的功能齐全的索引页
假设用户希望查看index.php的代码,这样他就可以100%确定在服务器端完成的所有操作.
这样的事情可能吗?
解决方法:
因此,让我说对了;您不仅要提供网站的源代码,还要向任何访问者证明该网站实际上是在所提供的代码上托管和运行的?
您也许可以做出一些令人信服的事情(直接通过浏览器公开系统中的内部文件?),但我不确定您是否能正式证明您的主张.
想一想:即使您通过浏览器暴露了应用程序的内在胆量,您仍然可以控制所显示的所有内容,因此,如何使访问者相信他们所看到的不仅仅是出现的伪造副本.类似于您的公开网站?
无论如何,您为什么要这样做?是的,我知道您是一个假设的问题,但是无论如何,让我们考虑一下实际的后果:假设您的目标是使您的用户信任您和您的服务,则可以通过遵循一些简单的规则来更轻松地实现这一目标.
>在开放的存储库(例如Github)中提供系统的源代码,并提供有关此信息.
>公开提供其他相关信息,并以专业和正直的态度行事.
在某种程度上,无论您做什么,它都可以归结为基本信任.如果您公开且诚实地行事,并且竭尽全力表明您认真对待安全性(*见下文),那么人们通常会信任您.为什么?因为人们通常会信任他人,只要他们看不到任何诱使您欺骗他们的动机(这是否是明智的另一种讨论).
(*)旁注:请这样做并表明您认真对待安全性,don’t just claim to do it!
怎么样?应用有关安全性的最佳做法(更新的证书和加密,安全存储和处理敏感数据等),并公开记录下来.对所采取的合理安全措施的正确描述将表明您知道自己在做什么,并且似乎不太可能在伪造它.
标签:security,open-source,php 来源: https://codeday.me/bug/20191112/2024331.html