Ho un cliente che ha visto un'applicazione che ho sviluppato e desideravo il software per il loro business. L'applicazione è scritta in PHP e MySQL.
Hanno affermato che la loro connessione Internet è troppo instabile per ospitarla in modo affidabile e chiede se potremmo averla ospitata nel loro ufficio.
Ho deciso che venderò solo le funzionalità per l'uso e non per rivendita, modifica o ridistribuzione. Intendo anche farli firmare un contratto per non rivendere, modificare o ridistribuire.
Per assicurarsi che non possano copiare il codice, ho crittografato la cartella dell'applicazione con EFS e configurato Apache per accedere come unico utente amministratore. Questo PC ospiterà l'applicazione nel loro ufficio e non otterrà alcuna credenziale per accedere a quel PC.
Quanto è sicura questa configurazione in modo che il mio cliente non possa copiare il mio codice php?
C'è qualche altra vulnerabilità di cui dovrei essere a conoscenza e correggerla se possibile?