Usted no Cualquier cosa que coloque en el servidor de otra persona puede tomarse sin su conocimiento. Lo que puede hacer es reducir el valor intrínseco de sus activos expuestos , es decir, lo que sea robado es inútil por sí mismo o no vale la pena el esfuerzo necesario para “romper los huevos blindados”, por así decirlo.
Suponiendo que por “código de fondo”, quiere decir algo así como una aplicación web escrita en PHP, Python o algún otro lenguaje de script, esto se puede lograr de dos maneras:
- Haga que la fuente sea difícil de acceder o realice ingeniería inversa. (Re) escriba su código de fondo en C ++ o en algún otro lenguaje que compile en binarios nativos. O encripte su código fuente, luego implemente un PHP / Ruby / etc parcheado. tiempo de ejecución que descifra el código internamente mientras lo carga desde el disco. (Escribí un crypto Java ClassLoader que hizo exactamente eso para un producto comercial hace más de una docena de años. Creo que todavía está en algún lugar …) No es infalible, pero la idea es darle al ladrón suficientes problemas para que simplemente se mude a un blanco más fácil.
- Retire las “joyas de la corona” del código expuesto . Identifique las cosas realmente valiosas que se mezclan con su lógica genérica (las partes sin las cuales su aplicación carece de valor) y póngalas firmemente bajo su control. Por ejemplo, estoy trabajando en una aplicación que calcula bastantes indicadores propietarios. Mi socio comercial es muy exigente con la protección de IP, pero estuvo de acuerdo con poner el sitio web final en un servidor público virtual privado, porque los datos del indicador se enviarían directamente a los usuarios finales debidamente autenticados (y facturados) desde mi propio servidor. Cualquiera que irrumpiera en mi VPS solo encontraría HTML5 / CSS / JavaScript genérico que pinta tablas y gráficos bonitos. (También descubrirían que soy un desarrollador web de mierda, pero eso es un asunto completamente diferente).
- ¿Cuál es la pila tecnológica de Twilio?
- ¿Qué son los términos front-end, back-end, del lado del cliente y todos los demás términos relacionados en el desarrollo y administración web? ¿Qué quieren decir?
- Cómo manipular .htacess a través del código PHP
- ¿Se deben manejar las solicitudes HTTP fusionadas en el front-end o el back-end?
- ¿Debo aprender a desarrollar backend si quiero ser ingeniero de aprendizaje automático?