Apache / PHP: принудительное выполнение только подписанного кода (или известного MD5)

Просто подумал об ужесточении установок нашего сервера Apache / PHP и обдумывал общий подход. Можно ли создать конфигурацию, в которой php-код выполняется только тогда, когда он «подписан» или известна хэш-сумма (например, MD5)?

У кого-нибудь есть предложения?

3

Решение

Просто на голову: я бы вообще не рекомендовал MD5 здесь.

Что, как говорится, Архивы PHP (a.k.a. Phar) поддержка подписи кода через OpenSSL. Это используется в random_compat (увидеть: random_compat.phar а также random_compat.phar.pubkey; .asc файл является подписью GPG .pubkey файл).

Код, который мы используем для генерации подписанных Phars, находится Вот.

3

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector