为了支持这个功能，解释器必须被增强。幸运的是，这个代码唱歌功能可能不需要像hardened-php这样的 PHP 扩展。其实还有更简单的方法。

您可以更改 php.ini 以自动添加一个 php 脚本，该脚本读取$_SERVER['SCRIPT_FILENAME']并验证当前脚本的签名。如果签名检查失败，则调用die();它，它将永远无法执行。

这是一个非常简单的解决方案。但是，这并不能阻止攻击者利用现有代码中的漏洞来获取代码执行，包括但不限于eval()RFI/LFI漏洞。此外，每个解释器都需要自己的解决方案。例如，客户端 JavaScript 需要像NoScript这样的浏览器特定扩展。“未经授权的 JavaScript”通常被称为 XSS。XSS 的一个很好的解决方案是内容安全策略，因为它可以让您控制浏览器可以在哪里执行 JavaScript。对于这个问题，没有一个万能的答案。

对于 PHP，有各种加密引擎，如ionCube PHP 编码器- 这些作为 PHP 扩展工作，可连接到解析器并解密要运行的代码、验证签名、检查许可证文件的限制（例如 MAC 地址、域名，时间限制）。可以将它们设置为根本无法运行未使用适当密钥“加密”的代码，因此只能执行作者加密的 PHP 代码。

不幸的是，这些是付费的专有闭源解决方案，据我所知与 GPG 不兼容（因此您不能使用自己的 GPG 密钥进行签名）。但是，它们可以很容易地集成到应用程序构建脚本等中。

另一种方法是将整个 PHP 应用程序打包为Phar存档。Phar 支持代码签名功能，我还制作了一组名为PharUtil的脚本，使用它来安全地分发签名代码。它与您拥有的用例不同，但可能对开始很有用。

我不知道 Python 和/或 Javascript 有任何类似的解决方案。