|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
28.11.2008, 22:25 | #1 |
ObjectPascal,CISCO
Форумчанин
Регистрация: 22.05.2007
Сообщений: 294
|
security кода php
Здравствуйте!
Существуют различные виды обеспечения безопасности кода пхп от уязвимостей. На сколько я понял, множество "лазеек в запретное" можно увидеть только видя код того самого скрита или скриптов. То есть , правильно ли утверждение , что НЕ общедоступный скрипт априори защищен больше чем его свободно распространяемые братья? |
28.11.2008, 22:47 | #2 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Не так. Скрипт без доступного кода взломать сложнее, чем общедоступный. При этом это совершенно не значит, что он лучше защищён. Может получиться что опытный взломщик с первого раза наткнётся на дырку "вслепую". Такое случается ОЧЕНЬ часто.
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
28.11.2008, 22:54 | #3 |
ObjectPascal,CISCO
Форумчанин
Регистрация: 22.05.2007
Сообщений: 294
|
что то вроде - "На Бога надейся, а сам не плашай"?=)
|
29.11.2008, 00:27 | #4 | ||
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,648
|
Цитата:
Цитата:
Но отсутствие кода не препятствует обнаружению уязвимостей. E-Mail: arigato.freelance@gmail.com
|
||
29.11.2008, 09:43 | #5 |
Участник клуба
Регистрация: 04.10.2008
Сообщений: 1,485
|
общедоступный код пытаются взломать гораздо больше человек чем закрытый, поэтому он постоянно совершенствуется и защищается (выпускаются патчи и заплатки), но есть много стандартных уязвимостей о которых не заботятся программисты-одиночки, так что имхо закрытый код гораздо менее защищен чем последние версии популярных скриптов и движков
свободен... |
29.11.2008, 15:38 | #6 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Ты сейчас сказал что автомобили АвтоВАЗа круче автомобилей Infinity потому что у них гораздо больше заплаток, их использует гораздо больше людей и потому что они выпущены гораздо раньше?
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
29.11.2008, 19:07 | #7 |
Участник клуба
Регистрация: 04.10.2008
Сообщений: 1,485
|
я сказал что автомобили автоваз лучше самодельных мопедов, инфинити не делают программисты-одиночки - не думаю что автор станет покупить платные скрипты или заказывать сайт у нормальных и опытных контор
свободен... |
30.11.2008, 05:13 | #8 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Вы, сэр, просто никогда не программировали нормально, значит. Самые ударостойкие и высокопроизводительные скрипты используемые в данный момент в интернете были написаны несколькими программистами-одиночками, а не крупными фирмами разработчиками. При этом закрытость кода на 99% обеспечивает их неуязвимость, просто потому что злые дядьки не знают где там слабое место. При этом когда взламывают какую-нибудь джумлу, то данная дырка становится достоянием всего "подпольного народа" в считаные часы. И тут уж ничего вас, дорогой "программист", не спасёт. Потому что скрипт, который вы используете - клон. А клоны - это смерть одним выстрелом нескольким миллионам.
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
30.11.2008, 12:45 | #9 |
Участник клуба
Регистрация: 04.10.2008
Сообщений: 1,485
|
по работе от меня не требуется самый защищенный код, зачастую в нем просто нечего взламывать
приведи хотябы два примера таких сайтов ? в них нет и малой доли того функционала что присутствует в нормальных движках типа vbulletin-а (joomla никогда не станет "нормальной" цмской) эти высокопроизводительные скрипты ломаются за пару минут, стоит лишь приложить хоть немного усилий т н "клоны" о которых вы говорите это сеть для заработка денег, ничего более, им не повредит даже падение всего интернета вместе взятого и напоследок, попробуй взломать хотябы эту убогую джумлу и пойми, что у тебя ничего не выйдет... свободен... |
30.11.2008, 14:51 | #10 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
YouTube написано двумя программистами, когда им было нефиг делать. Достаточно ударостойкий и функциональный скрипт?
ВикиПедия вообще написана одним программистом, Магнусом Манске. Правда она находится в открытом доступе. Из чего я бы скорее сделал вывод, что неважно открытый код у скрипта или закрытый, главное кто и как писал его. Кстати все джумлы, друпалы и т.д. давно уж взломаны. Просто люди которые их взломали не распространяют "дырки". Я думаю эту дискуссию можно прекращать, потому что видно, что вы понятия не имеете о чём говорите. Были б вы программистом, то по другому смотрели бы на это.
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Firewall in NOD32 3.0 Smart Security | rpy3uH | Безопасность, Шифрование | 0 | 14.09.2008 15:47 |
Security error | komex | JavaScript, Ajax | 2 | 02.04.2008 19:05 |
защита кода С++ | Ceprey | Общие вопросы C/C++ | 3 | 25.03.2008 22:09 |
разрядность кода | satanatas | Помощь студентам | 4 | 11.01.2008 18:15 |
Выдернуть куски кода из html-кода | trafbite | Помощь студентам | 7 | 18.08.2007 13:51 |