Code de sécurité pour PHP [fermé]
-
25-09-2019 - |
Question
Qu'est-ce que la sécurité de code?
Et aussi ce qui est obfuscateur? Ont-ils des grandes similitudes?
J'ai entendu sur les questions de sécurité du code. Comment pouvons-nous assurer notre code en php? Comment est-il nécessaire de faire notre code sécurisé et comment?
La solution
Secure code est tel que a peu ou pas de vulnérabilités qui peuvent être exploitées par des utilisateurs malveillants.
est le code maquillé code qui est fait difficile à lire intentionnellement.
Code Obscure est un code qui est involontairement difficile à lire et sans doute aussi peu sûr.
Autres conseils
Le Obfuscated code article de Wikipédia est à bonne lecture là pour vous:)
Code Obfuscated est la source ou de la machine code qui a été rendu difficile à comprendre. Les programmeurs peuvent délibérément obscurcir le code pour cacher son objet ou sa logique pour empêcher Altération, décourager l'ingénierie inverse ou comme un casse-tête ou de loisirs défi pour les lecteurs. Il est une forme de sécurité par l'obscurité. Programmes connu sous le nom obfuscators transformer un code lisible en code obscurcie en utilisant diverses techniques qui pourraient induire anti-débogage, anti-décompilation et Mécanisme anti-démontage. Code obscurcissement est différent en substance de faux-fuyants du matériel, où description et / ou la structure d'un circuit est modifié pour masquer son fonctionnalité.
Sécurité du code en un mot signifie que votre code fait ce que vous voulez, et rien d'autre. Mal écrit, le code précaire peut avoir des effets secondaires, que les utilisateurs pourraient être en mesure d'exploiter. injections SQL est un bon exemple commun.
Il est nécessaire d'écrire du code sécurisé, en particulier pour les projets open-source où d'autres utilisateurs pourraient facilement trouver vos vulnérabilités autrement. Quant à la façon d'écrire du code sécurisé, qui est un peu plus question difficile. La meilleure réponse serait avec l'expérience. Il est difficile de protéger votre code contre quelque chose avant que vous savez ce qu'il faut protéger contre. Cependant le bon sens et quelques étapes de base comme échappant toujours l'entrée d'utilisateur dangereux aller un long chemin.
Code Dissimuler prend simplement un code lisible par l'utilisateur, et le transformer en quelque chose qui est pas lisible. Il y a plusieurs raisons de le faire. L'une des raisons est de rendre plus difficile de trouver des vulnérabilités de votre code, mais nullement l'empêche. Une autre raison est de rendre plus difficile pour les gens d'apporter des modifications à votre code, qui est ce que vous pouvez faire pour les logiciels commerciaux. Mais il existe de meilleures alternatives dans ce cas, comme l'utilisation de Zend Guard