Tengo un cliente que vio una aplicación que desarrollé y quería el software para su negocio. La aplicación está escrita en PHP y MySQL.
Dijeron que su conexión a Internet es demasiado inestable para tenerlo alojado de manera confiable y nos preguntaron si podríamos alojarlo en su oficina.
Decidí que solo les venderé la funcionalidad para uso y no para revender, modificar o redistribuir. También pretendo que firmen un contrato para no revender, modificar o redistribuir.
Para asegurarse de que no puedan copiar el código, cifré la carpeta de la aplicación con EFS y configuré el Apache para iniciar sesión como el único usuario administrador. Esta PC alojará la aplicación en su oficina y no obtendrán ninguna credencial para iniciar sesión en esa PC.
¿Qué tan segura es esta configuración para que mi cliente no pueda copiar mi código php?
¿Hay otras vulnerabilidades que deba conocer y corregir si es posible?