PHPのコードセキュリティ[クローズ]
-
25-09-2019 - |
質問
コードのセキュリティは何ですか?
そしてまた、難読化ツールは何ですか?彼らは主要な類似点を持っていますか?
私は、コードのセキュリティ問題を聞いてきました。どのように我々は、PHPで我々のコードを確保することができますか?我々のコードを確保して作ってそれをどのように必要ですか?
解決
セキュアコードは、悪意のあるユーザーによって悪用される可能性がほとんど又は全く脆弱性を有するようである。
難読化済みコードが意図的に読みにくくなるコードである。
無名のコードは、おそらく安全でないにも読んでために意図せずに困難であるコードです。
他のヒント
ウィキペディアで難読化コードの記事があなたのために良いの読み取りです:)
難読化済みコードは、ソースまたはマシンであります に困難になってきたコード わかる。プログラマ5月 隠すために意図的に難読化コード その目的または予防するためのロジック 改ざん、リバースエンジニアリングを阻止 または、パズルやレクリエーションなど 読者のために挑戦しています。これは、の形です あいまいを通じてセキュリティ。プログラム 難読化ツール変換として知られています 難読化されたコードに読み取り可能なコード 様々な技術それを使用している可能性があり アンチデバッギング誘発し、 抗逆コンパイルおよび 抗分解メカニズム。コード 難読化は、本質的に異なっています ハードウェアの難読化、から 説明および/またはAの構造 回路は非表示に変更され、その 機能ます。
コードのあなたのコードは、あなたがそれを望むものないことを一言で言えば意味での安全保障、そして何もありません。ひどく書かれた、安全でないコードは、ユーザーが活用することができるかもしれないことを、副作用を持つことができます。 SQLインジェクション一つの良い、一般的な例です。
特に、他のユーザーが簡単そうでない場合は、あなたの脆弱性を見つけることができるオープンソースプロジェクトのために、安全なコードを書くことは非常に必要です。セキュアなコードを書く方法に関しては、それは少し難しい質問ですね。最良の答えは、経験となるでしょう。あなたはに対してそれを守るために知っている前に、それは何かに対するあなたのコードを保護するのは難しいです。しかし常識と常に危険なユーザー入力をエスケープするようないくつかの基本的な手順は、長い道のりを行く。
難読化コードは単に、ユーザーが読み取り可能なコードを取って、そしてそう読めない何かにそれを回しています。これを行うには多くの理由があります。一つの理由は、それが難しいあなたのコードから脆弱性を発見するようにすることですが、それは決してないの防止、それによって。もう一つの理由は、それが難しい人々はあなたが商用ソフトウェアのために何をしたいかもしれないものである、あなたのコードに変更を加えるために作ることです。しかし、 Zendのガードの
を使用してのようなその場合のより良い選択肢があり、