【发布时间】:2011-04-17 17:13:42
【问题描述】:
什么是代码安全性?
还有什么是混淆器?它们有很大的相似之处吗?
我听说过代码的安全问题。我们如何在 php 中保护我们的代码?确保我们的代码安全的必要性有多大?如何保护?
【问题讨论】:
-
没有安全代码,只有不同级别的不安全代码。
标签: php terminology source-code-protection
【发布时间】:2011-04-17 17:13:42
【问题描述】:
安全代码很少或没有可被恶意用户利用的漏洞。
混淆代码是故意使代码难以阅读的代码。
晦涩的代码是无意中难以阅读并且可能不安全的代码。
【讨论】:
维基百科上的 Obfuscated Code 文章很适合您阅读:)
混淆代码是源代码或机器 难以编写的代码 理解。程序员可以 故意混淆代码以隐藏 其目的或逻辑以防止 篡改,阻止逆向工程 或作为拼图或娱乐 对读者的挑战。它是一种形式 通过默默无闻的安全。程式 称为混淆器变换 将可读代码转换为混淆代码 使用各种可能的技术 诱导反调试, 反反编译和 反拆卸机制。代码 混淆本质上是不同的 从硬件混淆,其中 描述和/或结构 电路被修改以隐藏其 功能。
【讨论】:
简而言之,代码安全性意味着您的代码按照您的意愿行事,仅此而已。写得不好、不安全的代码可能会产生副作用,用户可能会利用这些副作用。 SQL 注入是一个很好的常见示例。
编写安全的代码是非常有必要的,尤其是对于其他用户很容易发现您的漏洞的开源项目。至于如何编写安全代码,这是一个更难的问题。最好的答案是经验。在您知道要保护什么之前,很难保护您的代码免受某些东西的侵害。然而,常识和一些基本步骤(例如总是逃避不安全的用户输入)有很长的路要走。
混淆代码只是获取用户可读的代码,并将其变成不那么可读的东西。这样做的原因有很多。一个原因是使从代码中发现漏洞变得更加困难,但这绝不会阻止它。另一个原因是让人们更难修改您的代码,这可能是您对商业软件想要做的事情。但在这种情况下有更好的选择,比如使用Zend Guard
【讨论】: