代码安全的PHP [关闭]

Question

这是代码的安全性

和也什么是混淆？他们有重大相似之处？

我一直听到有关代码的安全问题。我们怎样才能保证我们的代码在PHP？如何必要的是它使我们的代码安全又如何呢？

Answer 1

安全码是这样的，具有可通过恶意攻击者利用很少或没有漏洞。

混淆代码是故意制成硬代码来读取。

暗纹代码是代码，无意中难以阅读，并且还可能是不安全的。

Answer 2

在混淆代码在维基百科的文章读好有你：）

  

混淆代码是源或机   已经取得难以代码   了解。程序员   故意模糊处理的代码隐藏   其目的或它的逻辑，以防止   篡改，阻止逆向工程   或作为拼图或娱乐   挑战读者。这是一种形式   通过隐藏的安全性。程式   被称为混淆器变换   可读代码到混淆代码   使用各种技术可能   诱导抗调试，   反编译和   防拆卸机制。码   混淆在本质上是不同的   从硬件混淆，在那里   描述和/或结构   电路被修改以隐藏其   功能。

Answer 3

代码安全简而言之意味着你的代码做你希望它是什么，而不是其他。写的不好，不安全的代码可能有副作用，用户可能能够利用。 SQL注入是一个不错的，常见的例子。

这是非常有必要编写安全的代码，特别是对开源项目，而其他用户可以很容易地找到你的弱点，否则。至于如何编写安全的代码，这是有点难度的问题。最好的答案是有经验的。很难保护你对某事的代码，你知道它不受之前。然而常识和像总是转义不安全用户输入一些基本步骤很长的路要走。

混淆代码简单地把用户可读代码，并把它变成东西是不那么可读。有许多理由这样做。一个原因是为了使其更难找到你的代码中的漏洞，但它绝不阻止它。另一个原因是为了使它更难为人们进行修改你的代码，这是你可能想提供商业软件做什么。但在这种情况下，更好的选择，比如使用 Zend的卫队