Cita:
Empezado por Sistel
-----
Y no he encontrado forma de firmar un fichero PHP sin que se vea alterado su código y deje de funcionar.
Saludos
|
Espero consulta hecha a batuz
Mientas se me ocurre, seleccionar algunos ficheros críticos no modificables (funciones, login, etc)
Generar huella digital md5 o sha1 de estos ficheros
Copiar nombres y huellas en archivo 'huella_básica.xml' y firmarlo
Adjuntarlo como un fichero más (accesible) al tpv
Además puedes indicar que si las huellas no coinciden, se han producido cambios en la aplicación y eludir cualquier responsabilidad (incluso que deje de funcionar)
Cosas que se me ocurren a bote pronto