完全开放源码网站

Question

我有一个关于建立一个完全开源的网站的理论问题。我想知道我是否可以对一个网站进行编码，比如说在PHP中，它既实用又透明，这样用户就可以享受网站的功能，并阅读使网站成为可能的代码。

例如: index.php是一个用PHP编写的功能齐全的索引页面，假设用户希望看到index.php的代码，这样他就可以100%肯定服务器端所做的一切。

像这样的事有可能吗？

Answer 1

所以让我说的对，你不只是想为网站提供源代码，还想向任何访问者证明网站实际上是在提供的代码上托管和运行的？

您可能会做出一些看起来相当有说服力的事情(直接通过浏览器公开系统中的内部文件？)，但我不确定您是否能够正式证明您的声明。

想想看:即使你通过浏览器暴露了你的应用程序的内部内核，你仍然控制着显示的所有内容，那么你怎么可能让访问者相信他们看到的不仅仅是一个看起来与你公开面对的网站类似的假拷贝呢？

无论如何，你为什么要这么做？是的，我知道你问这个问题是假设的，但无论如何，让我们考虑一下实际的后果:假设你的目标是让用户信任你和你的服务，你也许可以通过遵循一些简单的规则来更容易地做到这一点。

• 在一个开放的存储库中为您的系统提供源代码(例如Github)，并提供有关这方面的信息。
• 公开提供其他相关信息，并以专业和正直的态度行事。

在某种程度上，这可以归结为基本的信任，不管你做什么。如果你的行为是公开的和正直的，并且表现出你对安全的重视(*见下文)，人们通常会信任你。为什么？因为人们通常相信别人，只要他们看不到你欺骗他们的任何动机(这是否明智，另一次讨论)。

(*)西德诺特:请do和向展示你对安全的重视，https://www.troyhunt.com/we-take-security-seriously-otherwise/！

多么?应用安全方面的最佳实践(更新的证书和加密、安全存储和处理敏感数据等)，并公开记录这一点。对采取的合理安全措施的良好描述将表明，你知道你在做什么，并使它看起来不太可能是你伪造的。

Answer 2

是的，这是完全可能的，事实上，有些网站已经这样做了。一般来说，开放源码网站可以通过某种类型的版本控制(如Github或比特桶 )获得源代码。这样每个人都可以看到源代码(取决于可访问性，它们也是只有某些人才能访问的私有存储库)。

Reddit是一个站点的例子，它的源代码具有可公开访问的存储库。但是，他们使用Python而不是PHP。