Безопасность кода для PHP [Закрыто
https://stackoverflow.com/questions/3803140
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Что такое безопасность кода?
А также что такое обфускатор? У них есть главные сходства?
Я слышал о проблемах безопасности кода. Как мы можем защитить наш код в PHP? Насколько это необходимо сделать наш код и как?
Решение
Безопасный код такой, что имеет мало или нет уязвимостей, которые могут быть использованы вредоносными пользователями.
Код запутанного кода, который намеренно сделан усердно читать.
Неясный код - код, который непреднамеренно трудно читать, а также, вероятно, небезопасно.
Другие советы
То Удобренный код Статья в Википедии хорошо прочитать там для вас :)
Запускованный код - это источник или машинный код, который был затруднен. Программисты могут сознательно запугивать код, чтобы скрыть свою цель или свою логику для предотвращения вмешательства, сдерживающейся обратной машины или в качестве головоломки или рекреационной задачи для читателей. Это форма безопасности посредством неизвестности. Программы, известные как ObFuscators, преобразуют читаемый код в запутанный код с использованием различных методов, которые могут вызвать антиподнятую, анти-декомпиляцию и механизм против разборки. Код запутывания отличается от сущности от аппаратного запутанности, где описание и / или структура цепи модифицированы, чтобы скрыть его функциональность.
Безопасность кода в двух словах означает, что ваш код делает то, что вы хотите, и ничего другого. Плохо написано, небезопасный код может иметь побочные эффекты, которые пользователи могут быть в состоянии эксплуатировать. Инъекции SQL - это один хороший, общий пример.
Очень необходимо написать безопасный код, особенно для проектов с открытым исходным кодом, где другие пользователи могут легко найти ваши уязвимости. Что касается того, как писать безопасный код, это немного более сложный вопрос. Лучший ответ будет с опытом. Трудно защитить свой код на что-то, прежде чем узнать, что защитить его против. Однако здравый смысл и некоторые основные шаги любят всегда избежать небезопасного пользовательского ввода, проходят долгий путь.
Запусковой код просто принимает читаемый пользовательский код и превращает его в то, что не так читабельно. Есть много причин для этого. Одна из причин заключается в том, чтобы сделать его сложнее найти уязвимости из вашего кода, но это ни в коем случае не предотвращает его. Еще одна причина заключается в том, чтобы люди могли создавать изменения в ваш код, что вы можете сделать для коммерческого программного обеспечения. Но в этом случае есть лучшие альтернативы, как использовать Zend Guard.
