源代码对访问基于Web的软件的用户可见吗?

问题描述 投票:-3回答:1

访问基于Web的软件的用户是否可以看到软件源代码?即可以访问我的URL的任何人都可以访问该软件的源代码(假设URL是运行该软件的位置)?

关于需要用户登录的软件呢?是否所有具有登录凭据的用户都可以访问软件源代码(假设他们的用户可以访问完整软件)。

如果源代码通常是可见的-是否可以采取任何安全措施来避免盗窃?

security
1个回答
0
投票

简短而一般的答案:

  • 对于在Web服务器上执行的程序代码:No,最终用户根本看不到此代码。

  • 对于在Web浏览器中执行的程序代码(即HTML,CSS和JavaScript):,最终用户have可以访问此代码,以便浏览器运行它。 WWW不支持任何类型的DRM。

这些答案的例外:

  • 如果服务器端代码是“本地”,则本地硬件的系统管理员可以轻松浏览服务器端代码。

    • 如果它是严格解释的代码,例如PHP或Classic ASP,那么是的,源代码是可见的。
    • 如果是本机编译代码(例如CGI),则为否(除非用户可以读取程序集)
    • 如果是VM代码,例如C#(ASP.NET)或Java(JSP,Tomcat等),则可以轻松地反编译该代码。

  • [服务器端代码可以无意间暴露在“云”中(不是本地安装):

    • 错误消息通常会在发生错误的地方显示几行源代码。
    • 漏洞可能会将应用程序的原始文件系统暴露给用户。

  • 仍然可以混淆客户端代码。

    • 这通常只是缩小的结果,但是您可以故意混淆JavaScript。您不能混淆HTML和CSS。

  • “ Hybrid” JavaScript既可以通过Node.JS在服务器端执行,也可以在客户端执行,但显然会暴露出来,但是除非您以某种方式在这些脚本中嵌入机密,否则不应将其视为安全隐患。] >

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.