Ruby on Rails Quellcode Sicherheit/Verschleierung

Question

Ich fange gerade mit Ruby on Rails Entwicklung an und habe eine Frage zum Quellcode "privacy".

Von dem, was ich weiß, bisher (ich habe keine Stationierung noch getan, verwendet nur RoR in einer lokalen Entwicklungsumgebung), dass, wenn eine RoR Anwendung bereitgestellt wird, werden alle der Quellcode „sichtbar“ auf dem Server ?

Wie kann ich meinen Code schützen? sozusagen? Durch den Schutz meine ich, der Hauptzweck ist, dass jemand (wie ein Server-Administrator auf einem RoR-Anbieter) nicht in der Lage ist, den Code zu "sabotieren", indem er leicht herausfindet, an welcher Stelle im Code "fummelt".

Wie stellen Websites wie Shopify, Yellowpages usw., die RoR verwenden, sicher, dass ihr Code nicht "sabotiert" wird?

UPDATE Was ich wirklich bin auf der Suche, nehme an, wenn ich einen Code haben, die Kreditkartentransaktionen tut, ich meine Website nicht einige Gauner Mitarbeiter wollen „Klartext Quellcode“ zu lesen und zu sabotieren, etwa durch lese meinen Quellcode und berechne dann jeden der angemeldeten Benutzer $ 10 als Gag. Wie verhindere ich solche Dinge?

Answer 1

Ähnlich wie Matt Briggs ist, dass, wenn Sie Ihrem Webhost nicht vertrauen, Sie das falsche Problem ansprechen. Wenn Ihr Webhost Ihre Daten stehlen will, Ihre Website lahmlegen, Ihre Benutzer umleiten usw., nichts kann sie aufhalten. Selbst wenn der Code vollständig kompilierter Binärcode ist, der in Assembler geschrieben wurde, könnte Ihr Administrator immer noch einen Hack finden, Ressourcen ersetzen oder Ihren Code komplett ersetzen. Moral der Geschichte, finden Sie einen Web-Host, dem Sie vertrauen, nicht stören, Ihren Code zu verschleiern

Answer 2

Am Ende des Tages besteht Vertrauen. Wenn dein Administrator dich verarschen will, wird er es tun, und die Verschleierung wird nicht viel tun, um ihn aufzuhalten.

Answer 3

Ich bezweifle stark, dass ein seriöser Hosting-Dienst mit Ihrem Code herumspielen wird. Sie sind beschäftigt genug, um ihre Server laufen zu lassen. Und wenn sie es wollen, gibt es nicht viel, was sie tun können, um sie aufzuhalten. Code-Verschleierung (in jeder Sprache) ist eine dumme Sache zu tun.

In Bezug auf Ihre Sicherheitsprobleme, ich hoffe nur, dass Sie keine Kreditkarteninformationen auf Ihrer Website speichern werden. Sie müssen PCI standards erfüllen, um dies zu tun, und das ist keine leichte Sache zu erreichen. Das Speichern von CC-Informationen ohne PCI-Konformität ist illegal.

Sie müssen also ein Zahlungs-Gateway (wie PayPal oder Authorize.net) für Ihre Zahlungen verwenden, und ich glaube, der Benutzer wird in der Lage zu sehen, was sie berechnet werden.

Answer 4

Aus meiner Erfahrung, wenn Sie ein Produkt verkaufen, die auf Kundenserver bereitstellen. Ich benutze

http://rubyencoder.com/

Es funktioniert in vielen Plattform von Boot-Loader. Aber wie gesagt, Schienen sollten offen sein.

Answer 5

Ein Hosting-Unternehmen wird niemals Ihren Code berühren oder untersuchen, es sei denn, Sie tun Dinge, die dort Server verletzen (wie Endlosschleifen, Essen alle CPU entfernt), und auch in diesem Fall werden sie blockieren nur die Seite oder URL.

Ich kann mir vorstellen, wenn Sie Ihre Anwendung in ein Intranet eines Unternehmens bereitstellen, und sie haben auch ihre Entwickler, dass man Angst haben könnte, auf Wartung und Support-Gebühren verlieren, weil sie selbst übernehmen würde. Aber diese Dinge, die Sie mit Verträgen abdecken.

Die Leute, die direkten Zugang zu Ihrem Ruby-Quellcode haben, sollen Mitarbeiter oder Partner sein, wenn eine klare Geschäftsbeziehung besteht, und normalerweise ist diese Geschäftsbeziehung mehr wert. Wenn Sie Ihren Kollegen oder den Leuten, mit denen Sie arbeiten, nicht vertrauen, sollten Sie Ihre Position überdenken.

Ich glaube sogar, dass so weit wie möglich mit Kunden (hier ist die Quelle, können Sie es bearbeiten, wenn Sie wollen), im Allgemeinen macht sie vertrauen Sie noch mehr und machen sie eher zurückrufen.

Answer 6

denke ich, dass dies ist, was Sie für

http://rubyencoder.com/overview.html