Codice di Sicurezza per PHP [chiusa]
-
25-09-2019 - |
Domanda
Qual è il codice di sicurezza?
E anche ciò che è obfuscator? Hanno grandi somiglianze?
ho sentito circa i problemi di sicurezza del codice. Come possiamo proteggere il nostro codice in php? Come è necessario per rendere il nostro codice protetto e come?
Soluzione
Codice di sicurezza è tale che ha poca o nessuna vulnerabilità che possono essere sfruttate da utenti malintenzionati.
codice offuscato è il codice che è fatta intenzionalmente difficile da leggere.
Codice Obscure è il codice che è involontariamente difficile da leggere e probabilmente anche insicuro.
Altri suggerimenti
Il Obfuscated Codice articolo su Wikipedia è bene lì letta per voi:)
codice offuscato è la fonte o di una macchina codice che è stato reso difficile capire. I programmatori possono Codice deliberatamente di nascondere Oscurazione il suo scopo o la sua logica di prevenire manomissione, scoraggiare il reverse engineering o come un puzzle o ricreativo sfida per i lettori. Si tratta di una forma di sicurezza attraverso l'oscurità. programmi noto come obfuscators trasformano codice leggibile in codice offuscato utilizzando varie tecniche che potrebbero indurre anti-debugging, anti-decompilazione e meccanismo anti-smontaggio. Codice offuscamento è diverso, in sostanza, da offuscamento hardware, dove Descrizione e / o la struttura di un circuito viene modificato per nascondere la sua funzionalità.
Codice in poche parole significa che il codice fa quello che si vuole, e nient'altro. Scritto male, il codice insicuro può avere effetti collaterali, che gli utenti potrebbero essere in grado di sfruttare. iniezioni SQL è una buona, esempio comune.
E 'molto necessario scrivere codice sicuro, soprattutto per i progetti open-source, dove altri utenti potrebbero facilmente trovare il vostro vulnerabilità altrimenti. Per quanto riguarda come scrivere codice sicuro, questo è domanda un po 'più difficile. La risposta migliore sarebbe con l'esperienza. E 'difficile proteggere il codice contro qualcosa prima di sapere che cosa per proteggerlo. Tuttavia il buon senso e alcuni passaggi fondamentali, come sempre in fuga l'input dell'utente non sicuro andare un lungo cammino.
codiceoffuscamento è semplicemente prendendo il codice leggibile dall'utente, e trasformandolo in qualcosa che non è così leggibile. Ci sono molte ragioni per farlo. Uno dei motivi è quello di rendere più difficile trovare le vulnerabilità dal codice, ma in nessun modo l'impedisce. Un altro motivo è quello di rendere più difficile per le persone a fare le modifiche al codice, che è quello che si potrebbe desiderare di fare per il software commerciale. Ma ci sono alternative migliori in questo caso, come l'utilizzo di Zend Guard