Código de seguridad para PHP [cerrada]

StackOverflow https://stackoverflow.com/questions/3803140

Pregunta

¿Cuál es el código de seguridad?

Y también lo es Ofuscador? ¿Tienen grandes similitudes?

He estado escuchando sobre los problemas de seguridad del código. ¿Cómo podemos asegurar nuestro código en php? ¿Cómo es necesaria para hacer nuestro código asegurado y cómo?

¿Fue útil?

Solución

código de seguridad es tal que tiene poco o nada de vulnerabilidades que pueden ser explotadas por usuarios maliciosos.

código ofuscado es el código que se hace intencionadamente difícil de leer.

Código oscuro es el código que es involuntariamente difícil de leer y probablemente también inseguro.

Otros consejos

El artículo Código ofuscado en Wikipedia es bueno leer allí para usted:)

  

código ofuscado es fuente o de la máquina   código que se ha hecho difícil   entender. Los programadores pueden   código deliberadamente Ofuscación para ocultar   su propósito o su lógica para evitar   manipulación, desalentar la ingeniería inversa   o como un rompecabezas o recreativo   luchar por los lectores. Es una forma de   seguridad por oscuridad. programas   conocido como ofuscadores transforman   código legible en código ofuscado   usando varias técnicas que podrían   inducir anti-depuración,   anti-descompilación y   mecanismo anti-desmontaje. Código   ofuscación es diferente en esencia   de la ofuscación de hardware, donde   descripción y / o estructura de una   circuito se modifica para ocultar su   funcionalidad.

la seguridad

Código en un medio cáscara de nuez que el código hace lo que quiere, y nada más. Mal escrito, código inseguro puede tener efectos secundarios, que los usuarios podrían ser capaces de explotar. inyecciones SQL es un bien, ejemplo común.

Es muy necesario escribir código seguro, especialmente para proyectos de código abierto en el que otros usuarios podrían hallar vulnerabilidades de otro modo. En cuanto a la forma de escribir código seguro, eso es cuestión de un poco más difícil. La mejor respuesta sería con experiencia. Es difícil proteger el código contra algo antes de saber lo que lo protegen contra. Sin embargo el sentido común y algunos pasos básicos como siempre escapar de la entrada del usuario insegura recorrer un largo camino.

código

ofuscar es simplemente tomar código legible por el usuario, y convertirlo en algo que no es tan fácil de leer. Hay muchas razones para hacer esto. Una de las razones es que sea más difícil encontrar vulnerabilidades en su código, pero de ninguna manera se lo impide. Otra razón es para que sea más difícil para la gente a hacer modificaciones a su código, que es lo que es posible que desee hacer por software comercial. Pero hay mejores alternativas en caso de que, como el uso de Zend Guard

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top