有一个想法,解决动态语言源代码被抄袭的方式,大家看看可不可行

2018-07-29 21:30:42 +08:00
 okwork
大致思路是这样的:给别人部署的时候,其实只时给对方一个启动脚本,在服务器启动的时候,通过一次性密钥(启动脚本中)从指定服务器上下载源代码,然后运行之后,脚本命令就把源代码文件目录删除。

好处:源代码不用存放在对方服务器上
坏处:服务器断电重启,服务就完蛋不能用了。你必须给对方再分发一个新的一次性密钥,再下载一次。
5569 次点击
所在节点    程序员
42 条回复
Mac
2018-07-30 02:02:22 +08:00
有这个带宽和服务器资源,还不如搞成 API,本地就只能解析数据。后台全控在你手。
msg7086
2018-07-30 04:26:28 +08:00
不说别的高深的做法,我底层写个监控程序启动时自动对文件系统做快照的脚本就行了。
ahhui
2018-07-30 06:23:11 +08:00
楼主没想过下载劫持?直接 dns 到本地服务器中转一下,中转过程中缓存记录一下。大概也就第一次要访问你的服务器,后面就直接本地读取外加拿到源代码了。上 https 也不是个事,都本地部署了,给个自签证书系统信任分分钟的事情。
waruqi
2018-07-30 07:14:28 +08:00
内存 dump 下不就好了
shuax
2018-07-30 07:34:46 +08:00
你不会用矛,你的盾也设计不好
fyyz
2018-07-30 07:51:10 +08:00
反编译你的启动脚本看汇编不就好了?
fyyz
2018-07-30 07:51:27 +08:00
启动程序
znood
2018-07-30 08:00:56 +08:00
你自己写个静态程序,动态代码解压出来执行
reus
2018-07-30 08:42:18 +08:00
没用的,防君子不防小人的东西
sarices
2018-07-30 08:56:09 +08:00
还不如你直接在服务器计算,这样盗版也没用,非允许 ip 不允许请求
cyspy
2018-07-30 09:17:38 +08:00
记得有个 Python 模块可以直接在进程里开 repl
zhzer
2018-07-30 09:29:14 +08:00
没用,连混淆都防不住"有心人",更何况这个呢
yufpga
2018-07-30 09:35:25 +08:00
那你还不如弄一个 docker 镜像给它部署呢
dorothyREN
2018-07-30 09:39:41 +08:00
linux 下的 alias 命令了解一下,alias rm='mv !:1 /tmp'
xxxy
2018-07-30 10:08:24 +08:00
在 dump 内存面前一切都无所遁形
2pang
2018-07-30 10:11:38 +08:00
修改虚拟机中的操作码和指令,然后发布的时候发布修改后的虚拟机以及编译出来的字节码
liudaqi
2018-07-30 11:25:23 +08:00
@yufpga docker 镜像不能被反编译吗?
ShareDuck
2018-07-30 13:05:03 +08:00
@liudaqi 能!
yufpga
2018-07-30 14:03:16 +08:00
@liudaqi 能够搞出来 Dockfile. 这个得看你的镜像怎么做了,docker 设计的初衷也不是这个,只是没那么容易被别人看到源码。基于楼主这个场景,我觉得 docker 是一种性价比比较高的交付方式。正如你们所说,只要想办法,总有人能够
反编译你的代码,但是他们这么做的目的是什么,真有这个必要么?不见得吧
fulvaz
2018-07-30 15:43:08 +08:00
...........你干脆弄成云服务算了.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/475152

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX