Codice di Sicurezza per PHP [chiusa]

StackOverflow https://stackoverflow.com/questions/3803140

Domanda

Qual è il codice di sicurezza?

E anche ciò che è obfuscator? Hanno grandi somiglianze?

ho sentito circa i problemi di sicurezza del codice. Come possiamo proteggere il nostro codice in php? Come è necessario per rendere il nostro codice protetto e come?

È stato utile?

Soluzione

Codice di sicurezza è tale che ha poca o nessuna vulnerabilità che possono essere sfruttate da utenti malintenzionati.

codice offuscato è il codice che è fatta intenzionalmente difficile da leggere.

Codice Obscure è il codice che è involontariamente difficile da leggere e probabilmente anche insicuro.

Altri suggerimenti

Il Obfuscated Codice articolo su Wikipedia è bene lì letta per voi:)

  

codice offuscato è la fonte o di una macchina   codice che è stato reso difficile   capire. I programmatori possono   Codice deliberatamente di nascondere Oscurazione   il suo scopo o la sua logica di prevenire   manomissione, scoraggiare il reverse engineering   o come un puzzle o ricreativo   sfida per i lettori. Si tratta di una forma di   sicurezza attraverso l'oscurità. programmi   noto come obfuscators trasformano   codice leggibile in codice offuscato   utilizzando varie tecniche che potrebbero   indurre anti-debugging,   anti-decompilazione e   meccanismo anti-smontaggio. Codice   offuscamento è diverso, in sostanza,   da offuscamento hardware, dove   Descrizione e / o la struttura di un   circuito viene modificato per nascondere la sua   funzionalità.

sicurezza

Codice in poche parole significa che il codice fa quello che si vuole, e nient'altro. Scritto male, il codice insicuro può avere effetti collaterali, che gli utenti potrebbero essere in grado di sfruttare. iniezioni SQL è una buona, esempio comune.

E 'molto necessario scrivere codice sicuro, soprattutto per i progetti open-source, dove altri utenti potrebbero facilmente trovare il vostro vulnerabilità altrimenti. Per quanto riguarda come scrivere codice sicuro, questo è domanda un po 'più difficile. La risposta migliore sarebbe con l'esperienza. E 'difficile proteggere il codice contro qualcosa prima di sapere che cosa per proteggerlo. Tuttavia il buon senso e alcuni passaggi fondamentali, come sempre in fuga l'input dell'utente non sicuro andare un lungo cammino.

codice

offuscamento è semplicemente prendendo il codice leggibile dall'utente, e trasformandolo in qualcosa che non è così leggibile. Ci sono molte ragioni per farlo. Uno dei motivi è quello di rendere più difficile trovare le vulnerabilità dal codice, ma in nessun modo l'impedisce. Un altro motivo è quello di rendere più difficile per le persone a fare le modifiche al codice, che è quello che si potrebbe desiderare di fare per il software commerciale. Ma ci sono alternative migliori in questo caso, come l'utilizzo di Zend Guard

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top