Código de seguridad para PHP [cerrada]
-
25-09-2019 - |
Pregunta
¿Cuál es el código de seguridad?
Y también lo es Ofuscador? ¿Tienen grandes similitudes?
He estado escuchando sobre los problemas de seguridad del código. ¿Cómo podemos asegurar nuestro código en php? ¿Cómo es necesaria para hacer nuestro código asegurado y cómo?
Solución
código de seguridad es tal que tiene poco o nada de vulnerabilidades que pueden ser explotadas por usuarios maliciosos.
código ofuscado es el código que se hace intencionadamente difícil de leer.
Código oscuro es el código que es involuntariamente difícil de leer y probablemente también inseguro.
Otros consejos
El artículo Código ofuscado en Wikipedia es bueno leer allí para usted:)
código ofuscado es fuente o de la máquina código que se ha hecho difícil entender. Los programadores pueden código deliberadamente Ofuscación para ocultar su propósito o su lógica para evitar manipulación, desalentar la ingeniería inversa o como un rompecabezas o recreativo luchar por los lectores. Es una forma de seguridad por oscuridad. programas conocido como ofuscadores transforman código legible en código ofuscado usando varias técnicas que podrían inducir anti-depuración, anti-descompilación y mecanismo anti-desmontaje. Código ofuscación es diferente en esencia de la ofuscación de hardware, donde descripción y / o estructura de una circuito se modifica para ocultar su funcionalidad.
Código en un medio cáscara de nuez que el código hace lo que quiere, y nada más. Mal escrito, código inseguro puede tener efectos secundarios, que los usuarios podrían ser capaces de explotar. inyecciones SQL es un bien, ejemplo común.
Es muy necesario escribir código seguro, especialmente para proyectos de código abierto en el que otros usuarios podrían hallar vulnerabilidades de otro modo. En cuanto a la forma de escribir código seguro, eso es cuestión de un poco más difícil. La mejor respuesta sería con experiencia. Es difícil proteger el código contra algo antes de saber lo que lo protegen contra. Sin embargo el sentido común y algunos pasos básicos como siempre escapar de la entrada del usuario insegura recorrer un largo camino.
códigoofuscar es simplemente tomar código legible por el usuario, y convertirlo en algo que no es tan fácil de leer. Hay muchas razones para hacer esto. Una de las razones es que sea más difícil encontrar vulnerabilidades en su código, pero de ninguna manera se lo impide. Otra razón es para que sea más difícil para la gente a hacer modificaciones a su código, que es lo que es posible que desee hacer por software comercial. Pero hay mejores alternativas en caso de que, como el uso de Zend Guard