代码安全的PHP [关闭]
-
25-09-2019 - |
题
这是代码的安全性
和也什么是混淆?他们有重大相似之处?
我一直听到有关代码的安全问题。我们怎样才能保证我们的代码在PHP?如何必要的是它使我们的代码安全又如何呢?
解决方案
安全码是这样的,具有可通过恶意攻击者利用很少或没有漏洞。
混淆代码是故意制成硬代码来读取。
暗纹代码是代码,无意中难以阅读,并且还可能是不安全的。
其他提示
在混淆代码在维基百科的文章读好有你:)
混淆代码是源或机 已经取得难以代码 了解。程序员 故意模糊处理的代码隐藏 其目的或它的逻辑,以防止 篡改,阻止逆向工程 或作为拼图或娱乐 挑战读者。这是一种形式 通过隐藏的安全性。程式 被称为混淆器变换 可读代码到混淆代码 使用各种技术可能 诱导抗调试, 反编译和 防拆卸机制。码 混淆在本质上是不同的 从硬件混淆,在那里 描述和/或结构 电路被修改以隐藏其 功能。
代码安全简而言之意味着你的代码做你希望它是什么,而不是其他。写的不好,不安全的代码可能有副作用,用户可能能够利用。 SQL注入是一个不错的,常见的例子。
这是非常有必要编写安全的代码,特别是对开源项目,而其他用户可以很容易地找到你的弱点,否则。至于如何编写安全的代码,这是有点难度的问题。最好的答案是有经验的。很难保护你对某事的代码,你知道它不受之前。然而常识和像总是转义不安全用户输入一些基本步骤很长的路要走。
混淆代码简单地把用户可读代码,并把它变成东西是不那么可读。有许多理由这样做。一个原因是为了使其更难找到你的代码中的漏洞,但它绝不阻止它。另一个原因是为了使它更难为人们进行修改你的代码,这是你可能想提供商业软件做什么。但在这种情况下,更好的选择,比如使用 Zend的卫队