أمن الكود لـ PHP [مغلق

Question

ما هو أمن الكود؟

وأيضا ما هو فورفوستور؟ هل لديهم أوجه تشابه كبيرة؟

لقد سمعت عن القضايا الأمنية للرمز. كيف يمكننا تأمين الكود لدينا في PHP؟ ما مدى ضرورة جعل كودنا مضمونًا وكيف؟

Answer 1

الرمز الآمن هو أن لديه القليل من نقاط الضعف أو لا يمكن استغلالها من قبل المستخدمين الخبيثين.

الكود المتفوق هو رمز يصعب قراءته عن قصد.

الرمز الغامض هو رمز يصعب قراءته عن غير قصد وربما أيضًا غير آمن.

Answer 2

ال رمز محزن مقال في ويكيبيديا قراءة جيدة لك :)

الكود المتفوق هو مصدر رمز الجهاز أو الجهاز الذي كان من الصعب فهمه. قد يعتزم المبرمجون رمزًا عن عمد لإخفاء غرضه أو منطقه لمنع العبث أو ردع الهندسة العكسية أو كتحدي لغز أو ترفيهي للقراء. إنه شكل من أشكال الأمن من خلال الغموض. تحول البرامج المعروفة باسم Opfuscators الكود القابل للقراءة إلى رمز محشور باستخدام تقنيات مختلفة قد تحفز آلية مضادة للانقراض ، ومضادة للتلف ، وآلية مضادة للتجميع. يختلف تشويش الكود في جوهره عن تعبئة الأجهزة ، حيث يتم تعديل الوصف و/أو بنية الدائرة لإخفاء وظائفها.

Answer 3

أمن الكود باختصار يعني أن الكود الخاص بك يفعل ما تريده ، ولا شيء غير ذلك. يمكن أن يكون للكود غير المكتوب بشكل سيء آثار جانبية ، والتي قد يكون المستخدمون قادرين على استغلالها. حقن SQL هو مثال جيد ، شائع.

من الضروري للغاية كتابة رمز آمن ، خاصة بالنسبة للمشاريع المفتوحة للمصادر حيث يمكن للمستخدمين الآخرين العثور بسهولة على نقاط الضعف الخاصة بك خلاف ذلك. فيما يتعلق بكيفية كتابة التعليمات البرمجية الآمنة ، هذا سؤال أكثر صعوبة قليلاً. أفضل إجابة ستكون مع الخبرة. من الصعب حماية الكود الخاص بك من شيء ما قبل أن تعرف ماذا تحميها. على الرغم من الحس السليم وبعض الخطوات الأساسية مثل الهروب دائمًا من إدخال المستخدم غير الآمن.

الرمز المحدود هو ببساطة أخذ رمز قابل للقراءة للمستخدم ، ويحوله إلى شيء غير قابل للقراءة. هناك العديد من الأسباب للقيام بذلك. أحد الأسباب هو جعل من الصعب العثور على نقاط الضعف من الكود الخاص بك ، ولكن لا يمنعها بأي حال من الأحوال. سبب آخر هو جعل من الصعب على الأشخاص إجراء تعديلات على التعليمات البرمجية الخاصة بك ، وهو ما قد ترغب في القيام به للبرامج التجارية. ولكن هناك بدائل أفضل في هذه الحالة ، مثل الاستخدام Zend Guard