コードセキュリティとは何ですか?
また、難読化ツールとは何ですか?それらには大きな類似点がありますか?
コードのセキュリティ問題について聞いています。どうすればphpでコードを保護できますか?コードを保護するためにどの程度必要ですか?
3 に答える
4
安全なコードとは、悪意のあるユーザーが悪用できる脆弱性がほとんどまたはまったくないコードです。
難読化されたコードは、意図的に読みにくくしたコードです。
あいまいなコードとは、意図せずに読みにくく、おそらく安全でないコードです。
于 2010-09-27T11:00:49.520 に答える
3
ウィキペディアの難読化されたコードの記事はあなたのためにそこで読むのが良いです:)
難読化されたコードは、理解が困難になったソースコードまたはマシンコードです。プログラマーは、コードを意図的に難読化して、改ざんを防止する目的やロジックを隠したり、リバースエンジニアリングを阻止したり、読者にとってパズルや娯楽の課題として使用したりする場合があります。これは、隠すことによるセキュリティの一形態です。難読化ツールと呼ばれるプログラムは、デバッグ防止、逆コンパイル防止、逆アセンブル防止のメカニズムを誘発する可能性のあるさまざまな手法を使用して、読み取り可能なコードを難読化されたコードに変換します。コードの難読化は、本質的にハードウェアの難読化とは異なります。ハードウェアの難読化では、回路の説明や構造が変更されて、その機能が隠されます。
于 2010-09-27T11:00:03.707 に答える
1
一言で言えば、コードのセキュリティとは、コードがやりたいことを実行し、それ以外は何も実行しないことを意味します。不適切に記述された安全でないコードには、ユーザーが悪用できる可能性のある副作用があります。SQLインジェクションは、良い一般的な例の1つです。
特に他のユーザーが他の方法であなたの脆弱性を簡単に見つけることができるオープンソースプロジェクトでは、安全なコードを書くことが非常に必要です。安全なコードを書く方法に関しては、それはもう少し難しい質問です。最良の答えは経験を積むことです。何から保護するかを知る前に、コードを何かから保護することは困難です。ただし、常識と、安全でないユーザー入力を常に回避するなどの基本的な手順は、大いに役立ちます。
コードを難読化することは、単にユーザーが読み取れるコードを取得し、それをそれほど読みにくいものに変えることです。これを行う理由はたくさんあります。理由の1つは、コードから脆弱性を見つけにくくすることですが、それを防ぐことはできません。もう1つの理由は、人々がコードを変更しにくくすることです。これは、商用ソフトウェアで実行したいことです。ただし、その場合は、Zend Guardを使用するなど、より適切な代替手段があります。
于 2010-09-27T11:04:44.693 に答える