Segurança de código para PHP [fechado
https://stackoverflow.com/questions/3803140
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
O que é segurança de código?
E também o que é ofuscador? Eles têm grandes semelhanças?
Eu tenho ouvido falar sobre os problemas de segurança do código. Como podemos garantir nosso código no PHP? Quão necessário é para tornar nosso código garantido e como?
Solução
O código seguro é tal que possui pouca ou nenhuma vulnerabilidade que pode ser explorada por usuários maliciosos.
O código ofuscado é o código que é intencionalmente difícil de ler.
O código obscuro é o código que é involuntariamente difícil de ler e provavelmente também inseguro.
Outras dicas
o Código ofuscado Artigo na Wikipedia é boa leitura lá para você :)
O código ofuscado é o código de origem ou máquina que foi dificultado de entender. Os programadores podem ofuscar o código deliberadamente para ocultar seu objetivo ou sua lógica para evitar adulteração, impedir a engenharia reversa ou como um quebra -cabeça ou desafio recreativo para os leitores. É uma forma de segurança através da obscuridade. Programas conhecidos como ofuscadores transformam o código legível em código ofuscado usando várias técnicas que podem induzir o mecanismo anti-debuga, anti-decompilação e anti-semestre. A ofuscação de código é diferente em essência da ofuscação de hardware, onde a descrição e/ou estrutura de um circuito são modificados para ocultar sua funcionalidade.
A segurança do código em poucas palavras significa que seu código faz o que você deseja e nada mais. Código inseguro, mal escritos, pode ter efeitos colaterais, que os usuários possam explorar. As injeções de SQL são um exemplo bom e comum.
É muito necessário escrever código seguro, especialmente para projetos de código aberto, onde outros usuários poderiam encontrar facilmente suas vulnerabilidades. Quanto a como escrever um código seguro, essa é uma pergunta um pouco mais difícil. A melhor resposta seria com experiência. É difícil proteger seu código contra algo antes que você saiba o que protegê -lo. No entanto, o bom senso e algumas etapas básicas, como sempre escapar da entrada insegura do usuário, percorrem um longo caminho.
O código ofuscante está simplesmente pegando código legível pelo usuário e transformando-o em algo que não é tão legível. Existem muitas razões para fazer isso. Uma razão é tornar mais difícil encontrar vulnerabilidades do seu código, mas de maneira alguma impede. Outro motivo é tornar mais difícil para as pessoas fazer modificações no seu código, que é o que você deseja fazer para o software comercial. Mas existem alternativas melhores nesse caso, como usar Guarda Zend
