Qu'est-ce que la sécurité de code?Code de sécurité pour PHP
Et aussi ce qu'est obfuscator? Ont-ils des similitudes majeures?
J'ai entendu parler des problèmes de sécurité du code. Comment pouvons-nous sécuriser notre code en PHP? Est-il nécessaire de sécuriser notre code et comment?
Le code sécurisé est tel qu'il a peu ou pas de vulnérabilités qui peuvent être exploitées par des utilisateurs malveillants.
Le code obscurci est un code intentionnellement difficile à lire.
Un code obscur est un code qui est involontairement difficile à lire et probablement non sécurisé.
L'article Obfuscated Code sur Wikipedia est bonne lecture là pour vous :)
Code Obfuscated est source ou de code machine qui a été rendu difficile à comprendre . Les programmeurs peuvent délibérément obscurcir le code pour dissimuler son but ou sa logique pour empêcher la falsification , dissuader l'ingénierie inverse ou comme un puzzle ou un défi récréatif pour les lecteurs. C'est une forme de sécurité à travers l'obscurité. Programmes connu sous le nom obfuscators transformer code lisible en code obscurcie en utilisant diverses techniques qui pourraient induire anti-débogage, anti-décompilation et mécanisme anti-démontage. Le code obfuscation est différent dans l'essence de obfuscation de matériel, où description et/ou la structure d'un circuit est modifié pour cacher sa fonctionnalité .
La sécurité du code en un mot signifie que votre code fait ce que vous voulez, et rien d'autre. Un code mal écrit et non sécurisé peut avoir des effets secondaires que les utilisateurs pourraient exploiter. Les injections SQL sont un bon exemple commun.
Il est très nécessaire d'écrire du code sécurisé, en particulier pour les projets open-source où les autres utilisateurs pourraient facilement trouver vos vulnérabilités autrement. Quant à savoir comment écrire du code sécurisé, c'est une question un peu plus difficile. La meilleure réponse serait avec l'expérience. Il est difficile de protéger votre code contre quelque chose avant de savoir à quoi le protéger. Cependant, le bon sens et certaines étapes de base telles que toujours échapper à une entrée utilisateur dangereuse vont un long chemin. Le code d'obscurcissement consiste simplement à prendre du code lisible par l'utilisateur et à le transformer en quelque chose qui n'est pas si lisible. Il y a plusieurs raisons de le faire. Une des raisons est de rendre plus difficile la découverte de vulnérabilités à partir de votre code, mais cela ne l'empêche en aucun cas. Une autre raison est de rendre plus difficile pour les gens d'apporter des modifications à votre code, ce que vous pourriez faire pour les logiciels commerciaux. Mais il existe de meilleures alternatives dans ce cas, comme l'utilisation Zend Guard
Il n'existe pas de code sécurisé, mais différents niveaux de code non sécurisé. – fredley
http://www.google.com/search?q=what+is+obfuscator –