Apache / PHP: принудительное выполнение только подписанного кода (или известного MD5)
Просто подумал об ужесточении установок нашего сервера Apache / PHP и обдумывал общий подход. Можно ли создать конфигурацию, в которой php-код выполняется только тогда, когда он «подписан» или известна хэш-сумма (например, MD5)?
У кого-нибудь есть предложения?
Решение
Просто на голову: я бы вообще не рекомендовал MD5 здесь.
Что, как говорится, Архивы PHP (a.k.a. Phar) поддержка подписи кода через OpenSSL. Это используется в random_compat (увидеть: random_compat.phar а также random_compat.phar.pubkey; .asc файл является подписью GPG .pubkey файл).
Код, который мы используем для генерации подписанных Phars, находится Вот.
Другие решения
Других решений пока нет …