2

什么是代码安全?

还有什么是混淆器?它们有很大的相似之处吗?

我一直在听说代码的安全问题。我们如何在 php 中保护我们的代码?使我们的代码安全有多大必要性以及如何保护?

4

3 回答 3

4

安全代码几乎没有或没有可被恶意用户利用的漏洞。

混淆代码是故意使代码难以阅读的代码。

晦涩的代码是无意中难以阅读并且可能不安全的代码。

于 2010-09-27T11:00:49.520 回答
3

Wikipedia 上的混淆代码文章很适合您阅读 :)

混淆代码是难以理解的源代码或机器代码。程序员可能故意混淆代码以隐藏其目的或逻辑,以防止篡改、阻止逆向工程或作为读者的难题或娱乐挑战。这是一种通过默默无闻的安全形式。被称为混淆器的程序使用可能引发反调试、反反编译和反反汇编机制的各种技术将可读代码转换为混淆代码。代码混淆本质上与硬件混淆不同,硬件混淆是修改电路的描述和/或结构以隐藏其功能。

于 2010-09-27T11:00:03.707 回答
1

简而言之,代码安全性意味着您的代码按照您的意愿行事,仅此而已。写得不好、不安全的代码可能会产生副作用,用户可能会利用这些副作用。SQL 注入是一个很好的常见示例。

编写安全代码是非常必要的,特别是对于其他用户可以轻松找到您的漏洞的开源项目。至于如何编写安全代码,这是一个更难的问题。最好的答案是经验。在您知道要保护什么之前,很难保护您的代码免受某些东西的侵害。然而,常识和一些基本步骤,比如总是逃避不安全的用户输入,还有很长的路要走。

混淆代码只是获取用户可读的代码,并将其变成不那么可读的东西。这样做的原因有很多。一个原因是使从代码中发现漏洞变得更加困难,但这绝不会阻止它。另一个原因是让人们更难修改您的代码,这可能是您对商业软件想要做的事情。但是在这种情况下有更好的选择,比如使用Zend Guard

于 2010-09-27T11:04:44.693 回答