Code Sicherheit für PHP [geschlossen]
-
25-09-2019 - |
Frage
Was ist Code-Sicherheit?
Und auch, was obfuscator? Haben sie haben große Ähnlichkeiten?
Ich habe Anhörung über die Sicherheitsprobleme des Codes. Wie können wir unseren Code in PHP sicher? Wie notwendig ist es, unseren Code gesichert zu machen und wie?
Lösung
Sicherheitscode ist so, dass wenig oder keine Schwachstellen hat, die von böswilligen Benutzern ausgenutzt werden kann.
Obfuscated Code ist Code, der absichtlich gemacht schwer zu lesen.
Obscure Code ist Code, der unbeabsichtigt schwer zu lesen und auch wahrscheinlich unsicher.
Andere Tipps
Der Obfuscated-Code Artikel bei Wikipedia gelesen gut für Sie da:)
ist Obfuscated Code Quelle oder Maschine Code, der schwer gemacht wurde, zu verstehen. Programmierer können absichtlich obfuscate Code zu verschleiern ihr Zweck oder ihre Logik zu verhindern Manipulation, abzuschrecken Reverse Engineering oder als Puzzle oder Freizeit Herausforderung für die Leser. Es ist eine Form von Sicherheit durch Unklarheit. Programme bekannt als obfuscators verwandeln lesbarer Code in verschleierten Code unter Verwendung verschiedener Techniken, die Macht induzieren anti-Debugging, anti-Dekompilierung und anti-Demontage-Mechanismus. Code Verschleierung unterscheidet sich im Wesentlichen von Hardware-Verschleierung, wo Beschreibung und / oder Struktur eines Schaltung modifiziert ist seine zu verbergen Funktionalität.
Code-Sicherheit in Kürze bedeutet, dass Ihr Code tut, was Sie wollen, dass es, und nichts anderes. Schlecht geschrieben, kann unsicherer Code Nebenwirkungen hat, dass Benutzer in der Lage sein könnten, zu nutzen. SQL-Injektionen ist ein gutes, allgemeines Beispiel.
Es ist sehr notwendig, sicheren Code zu schreiben, vor allem für Open-Source-Projekte, bei denen andere Benutzer auf einfache Weise Ihre Schwachstellen sonst finden konnten. Wie sicheren Code zu schreiben, das ist ein bisschen schwierigere Frage. Die beste Antwort wäre mit Erfahrung sein. Es ist schwer, Ihren Code gegen etwas zu schützen, bevor Sie wissen, was es gegen zu schützen. Doch der gesunde Menschenverstand und einige grundlegende Schritte wie immer entkommen unsichere Benutzereingabe ein langer Weg.
Verschleierung Code wird einfach unter benutzerlesbaren Code, und es in etwas drehen, das nicht so lesbar ist. Es gibt viele Gründe, dies zu tun. Ein Grund dafür ist, um es schwieriger zu finden Schwachstellen aus dem Code, aber es keineswegs verhindert. Ein weiterer Grund ist, um es schwieriger für Menschen Änderungen an Ihren Code zu machen, das ist, was Sie vielleicht für kommerzielle Software tun wollen. Aber es gibt bessere Alternativen in diesem Fall wie mit Zend Guard