Cześć,
Zastanawiam się czy istnieją sensowne zabezpieczenia, a przynajmniej częściowe, plików (np. PHP) i baz danych na serwerze w momencie gdy ktoś uzyska do tego serwera dostęp ?
Czyli przykładowo moją aplikację PHP wraz z bazą danych umieszczam np. na serwerze home.pl. Jedna z tabel bazy zawiera zaszyfrowane informacje o użytkownikach: imię, nazwisko, nr telefonu itd. W momencie gdy ktoś uzyska dane logowania do panelu administratora na home.pl, może zrobić dosłownie wszystko. Może usuwać, modyfikować pliki, usuwać rekordy z bazy danych modyfikować je, a może nawet dzięki przeanalizowaniu plików PHP rozszyfrować zawarte w nich informacje.
Jak na razie jedyna metodą którą udało mi się znaleźć nie tyle zabezpiecza, a spowalnia dostęp do plików np. PHP poprzez ich zaciemnianie? (ang. PHP obfuscation). Jestem w tym temacie nowy więc proszę o wyrozumiałość.