PHP 代码安全

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

5 年前已关闭。

Answer 1

安全代码很少或没有可被恶意用户利用的漏洞。

混淆代码是故意使其难以阅读的代码。

晦涩代码是无意中难以阅读并且可能不安全的代码。

Answer 2

维基百科上的混淆代码文章非常适合您阅读:)

混淆代码是源代码或机器代码
难以执行的代码
理解。程序员可能
故意混淆代码以隐藏
其目的或逻辑是为了防止
篡改，阻止逆向工程
或作为拼图或娱乐
对读者的挑战。它是一种形式
通过默默无闻实现安全。节目
称为混淆器变换
将可读代码转换为混淆代码
使用各种可能的技术
引发反调试，
反反编译和
防拆卸机制。代码
混淆本质上是不同的
来自硬件混淆，其中
的描述和/或结构
电路被修改以隐藏其
功能。

Answer 3

简而言之，代码安全性意味着您的代码只执行您想要的操作，而不执行其他操作。编写不当、不安全的代码可能会产生副作用，而用户可能会利用这些副作用。 SQL 注入就是一个很好的常见示例。

编写安全的代码是非常有必要的，特别是对于开源项目，否则其他用户可以很容易地发现你的漏洞。至于如何编写安全的代码，这是一个更困难的问题。最好的答案是有经验。在您知道要保护代码免受什么侵害之前，很难保护您的代码免受某些侵害。然而，常识和一些基本步骤（例如始终转义不安全的用户输入）大有帮助。

混淆代码只是将用户可读的代码变成不那么可读的代码。这样做的原因有很多。原因之一是使从代码中查找漏洞变得更加困难，但这决不能阻止这种情况。另一个原因是让人们更难修改您的代码，而这正是您可能希望对商业软件所做的事情。但在这种情况下有更好的选择，比如使用 Zend Guard