Я планировал на чистом JS и php парсере

это мем такой

Привет ребят, подскажите как защитить скрипт от копирования, короче нужно дать фтп доступ третьим лицам, они полюбому будут копировать, чтоб им создать палки в колесах, я вынес конфиги за пределы паблик папки, доступа у них туда нет, а вот сейчас думаю как их защитить от чтения конфиги )

очевидно не давать фтп. или сделать отдельный фтп-акк, под которым они смогут ковыряться только в назначенном им каталоге

Вышла новая версия Psalm: static analysis tool:  4.1.0

вообще - никак.
ибо даже если ты "защитишь" так скрипт, то они смогут загрузить туда php-shell или просто скрипт который копирует данные из твоего скрипта.

вопрос в том, зачем ты им даешь доступ по фтп, и могут ли они туда загружать php файлы.

я бы сделал так:  либо php-скрипт реверс прокси, либо где-то ПЕРЕД этим скриптом и перед апачем стоит реверс прокси, который шлёт данные не на этот скрипт, а на другой веб-сервер(!), где лежит настоящий скрипт.

Да, это сложно настроить, но зато научишься делать реверс прокси "на себя". Сервер для такого хороший либо nginx либо caddy2.

А в папку кладется фейковый скрипт-приманка, который стучит тебе обратно на сервер и даёт шелл.

> они смогут загрузить туда php-shell или просто скрипт который копирует данные из твоего скрипта.

это будет даже если скрипт вне доступной по фтп папки

Я бы вообще не давал доступа этим упырям, начальство говорит дать доступ, придется дать, но там стопроцентов будет копирование скрипта и возможно установка шела, сделал резервное копирование, после них придется все файлы по дате пересматривать

Сегодня попробуем без приколов и давайте почитаем статью про микросервисы и в частности про кейсы миграции на них
https://blog.byndyu.ru/2020/04/blog-post_14.html

P.S Контент качественный, я по блогу этого чувака в свое время изучал ООП( до тех пор пока не выяснилось что он не особо нужен)

ну я предлагаю дать "эмулятор доступа" поэтому)

объясни (как ты понимаешь/как тебе сказали) зачем им даётся доступ?
а ещё как настроен сервер. шаред хостинг это или что

можно дать доступ "ненастоящий", который по тестам будет работать, а по факту - не даст доступа к твоему скрипту и к шеллам

Может третьим лицам подойдет просто какой-то файловый менеджер простенький, чтобы просто смотреть код файлов на сервере без возможности записи и сохранения файлов, только чтение, скопировать смогут без проблем, но можно на скачку тоже ограничить, могут по 1 файлу качать максимум

Я думаю уже бесполезно что то обсуждать, потому как доступ я им дал уже, буду мониторить файлы по дате изменения, и сравнивать их с оригиналом

как я бы сделал)

есть два сервера (виртуальных или физических - не важно)
один сервер "настоящий", второй фейк.
на фейк ставится реверс прокси, который внутри себя проксирует запросы на настоящий.

реверс прокси (на фейковом) настраивается так, чтобы при отправке данных на твои скрипты он их проксировал на настоящий сервер, а в остальном возвращал данные с текущего (фейкового) сервера.
доступ даём только на папку www и на пользователя www-data.
при этом "ненастоящему клону" твоего скрипта ставим chown/chmod так, чтобы через фтп его не могли перезаписать.
внутрь пишем мусор.

в результате доступа к настоящему серверу у них нет, а переписать твой скрипт они не могут так как нет прав, и думают что выполняется он. копируют себе, запускают - он не работает, т.к. там мусор. у тебя на сервере всё работает т.к. у тебя реверс прокси.

если заливают шелл - то получают доступ к фейковому серверу.

то есть доступ ты вроде дал, всё "работает", но они сделать ничего не могут, скрипт в безопасности

реверс прокси можно и с настоящего сервера на фейковый пустить в принципе.

звучит сложно, но по факту настраивается довольно просто.

только нужен ещё один сервер) но можно взять дешевый vps

Да там мутни какие то, сто процентов, они не хотят обьяснять зачем им доступ говорят одно для интеграции сайта с битриксом24, но как по мне если там не рест апи то там должно все решатся обычным джава

А начальство не шарит, говорит дай им доступ