Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 28.11.2008, 23:25   #1
Elm0
ObjectPascal,CISCO
Форумчанин
 
Регистрация: 22.05.2007
Адрес: Тюменская обл.
Сообщений: 294
Репутация: 52
По умолчанию security кода php

Здравствуйте!
Существуют различные виды обеспечения безопасности кода пхп от уязвимостей. На сколько я понял, множество "лазеек в запретное" можно увидеть только видя код того самого скрита или скриптов.

То есть , правильно ли утверждение , что НЕ общедоступный скрипт априори защищен больше чем его свободно распространяемые братья?
Elm0 вне форума   Ответить с цитированием
Старый 28.11.2008, 23:47   #2
Johnatan
Antimoderаtoris
Профессионал
 
Регистрация: 08.02.2008
Адрес: Испания
Сообщений: 1,251
Репутация: 430
По умолчанию

Не так. Скрипт без доступного кода взломать сложнее, чем общедоступный. При этом это совершенно не значит, что он лучше защищён. Может получиться что опытный взломщик с первого раза наткнётся на дырку "вслепую". Такое случается ОЧЕНЬ часто.
Johnatan вне форума   Ответить с цитированием
Старый 28.11.2008, 23:54   #3
Elm0
ObjectPascal,CISCO
Форумчанин
 
Регистрация: 22.05.2007
Адрес: Тюменская обл.
Сообщений: 294
Репутация: 52
По умолчанию

что то вроде - "На Бога надейся, а сам не плашай"?=)
Elm0 вне форума   Ответить с цитированием
Старый 29.11.2008, 01:27   #4
Arigato
СуперПрограммист
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Адрес: Россия РФ Регистрация: 27.07.2008
Сообщений: 13,742
Репутация: 3618
По умолчанию

Цитата:
правильно ли утверждение , что НЕ общедоступный скрипт априори защищен больше чем его свободно распространяемые братья?
Не скрипт защищён больше, а взломать несколько труднее. Защищён он может быть и больше, и так же, и меньше.
Цитата:
множество "лазеек в запретное" можно увидеть только видя код того самого скрита или скриптов
Код помогает их найти, т.е. можно проанализировать код и найти потенциально опасные участки, можно его установить у себя и тестировать.
Но отсутствие кода не препятствует обнаружению уязвимостей.
__________________
E-Mail: arigato.freelance@gmail.com
Arigato вне форума   Ответить с цитированием
Старый 29.11.2008, 10:43   #5
wall66
Профессионал
 
Аватар для wall66
 
Регистрация: 04.10.2008
Адрес: Екатеринбург
Сообщений: 1,485
Репутация: 516

icq: 425890489
По умолчанию

общедоступный код пытаются взломать гораздо больше человек чем закрытый, поэтому он постоянно совершенствуется и защищается (выпускаются патчи и заплатки), но есть много стандартных уязвимостей о которых не заботятся программисты-одиночки, так что имхо закрытый код гораздо менее защищен чем последние версии популярных скриптов и движков
__________________
свободен...
wall66 вне форума   Ответить с цитированием
Старый 29.11.2008, 16:38   #6
Johnatan
Antimoderаtoris
Профессионал
 
Регистрация: 08.02.2008
Адрес: Испания
Сообщений: 1,251
Репутация: 430
По умолчанию

Ты сейчас сказал что автомобили АвтоВАЗа круче автомобилей Infinity потому что у них гораздо больше заплаток, их использует гораздо больше людей и потому что они выпущены гораздо раньше?
Johnatan вне форума   Ответить с цитированием
Старый 29.11.2008, 20:07   #7
wall66
Профессионал
 
Аватар для wall66
 
Регистрация: 04.10.2008
Адрес: Екатеринбург
Сообщений: 1,485
Репутация: 516

icq: 425890489
По умолчанию

Цитата:
Сообщение от Johnatan Посмотреть сообщение
Ты сейчас сказал что автомобили АвтоВАЗа круче автомобилей Infinity потому что у них гораздо больше заплаток, их использует гораздо больше людей и потому что они выпущены гораздо раньше?
я сказал что автомобили автоваз лучше самодельных мопедов, инфинити не делают программисты-одиночки - не думаю что автор станет покупить платные скрипты или заказывать сайт у нормальных и опытных контор
__________________
свободен...
wall66 вне форума   Ответить с цитированием
Старый 30.11.2008, 06:13   #8
Johnatan
Antimoderаtoris
Профессионал
 
Регистрация: 08.02.2008
Адрес: Испания
Сообщений: 1,251
Репутация: 430
По умолчанию

Вы, сэр, просто никогда не программировали нормально, значит. Самые ударостойкие и высокопроизводительные скрипты используемые в данный момент в интернете были написаны несколькими программистами-одиночками, а не крупными фирмами разработчиками. При этом закрытость кода на 99% обеспечивает их неуязвимость, просто потому что злые дядьки не знают где там слабое место. При этом когда взламывают какую-нибудь джумлу, то данная дырка становится достоянием всего "подпольного народа" в считаные часы. И тут уж ничего вас, дорогой "программист", не спасёт. Потому что скрипт, который вы используете - клон. А клоны - это смерть одним выстрелом нескольким миллионам.
Johnatan вне форума   Ответить с цитированием
Старый 30.11.2008, 13:45   #9
wall66
Профессионал
 
Аватар для wall66
 
Регистрация: 04.10.2008
Адрес: Екатеринбург
Сообщений: 1,485
Репутация: 516

icq: 425890489
По умолчанию

по работе от меня не требуется самый защищенный код, зачастую в нем просто нечего взламывать

приведи хотябы два примера таких сайтов ? в них нет и малой доли того функционала что присутствует в нормальных движках типа vbulletin-а (joomla никогда не станет "нормальной" цмской)
эти высокопроизводительные скрипты ломаются за пару минут, стоит лишь приложить хоть немного усилий

т н "клоны" о которых вы говорите это сеть для заработка денег, ничего более, им не повредит даже падение всего интернета вместе взятого

и напоследок, попробуй взломать хотябы эту убогую джумлу и пойми, что у тебя ничего не выйдет...
__________________
свободен...
wall66 вне форума   Ответить с цитированием
Старый 30.11.2008, 15:51   #10
Johnatan
Antimoderаtoris
Профессионал
 
Регистрация: 08.02.2008
Адрес: Испания
Сообщений: 1,251
Репутация: 430
По умолчанию

YouTube написано двумя программистами, когда им было нефиг делать. Достаточно ударостойкий и функциональный скрипт?
ВикиПедия вообще написана одним программистом, Магнусом Манске. Правда она находится в открытом доступе. Из чего я бы скорее сделал вывод, что неважно открытый код у скрипта или закрытый, главное кто и как писал его.
Кстати все джумлы, друпалы и т.д. давно уж взломаны. Просто люди которые их взломали не распространяют "дырки".
Я думаю эту дискуссию можно прекращать, потому что видно, что вы понятия не имеете о чём говорите. Были б вы программистом, то по другому смотрели бы на это.
Johnatan вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Firewall in NOD32 3.0 Smart Security rpy3uH Безопасность, Шифрование 0 14.09.2008 15:47
Security error komex JavaScript, Ajax 2 02.04.2008 19:05
защита кода С++ Ceprey Общие вопросы C/C++ 3 25.03.2008 23:09
разрядность кода satanatas Помощь студентам 4 11.01.2008 19:15
Выдернуть куски кода из html-кода trafbite Помощь студентам 7 18.08.2007 13:51


01:49.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru