security кода php

[Elm0]

Здравствуйте!
Существуют различные виды обеспечения безопасности кода пхп от уязвимостей. На сколько я понял, множество "лазеек в запретное" можно увидеть только видя код того самого скрита или скриптов.

То есть , правильно ли утверждение , что НЕ общедоступный скрипт априори защищен больше чем его свободно распространяемые братья?

[Johnatan]

Не так. Скрипт без доступного кода взломать сложнее, чем общедоступный. При этом это совершенно не значит, что он лучше защищён. Может получиться что опытный взломщик с первого раза наткнётся на дырку "вслепую". Такое случается ОЧЕНЬ часто.

[Elm0]

что то вроде - "На Бога надейся, а сам не плашай"?=)

[Arigato]

Цитата:

правильно ли утверждение , что НЕ общедоступный скрипт априори защищен больше чем его свободно распространяемые братья?

Не скрипт защищён больше, а взломать несколько труднее. Защищён он может быть и больше, и так же, и меньше.

Цитата:

множество "лазеек в запретное" можно увидеть только видя код того самого скрита или скриптов

Код помогает их найти, т.е. можно проанализировать код и найти потенциально опасные участки, можно его установить у себя и тестировать.
Но отсутствие кода не препятствует обнаружению уязвимостей.

[wall66]

общедоступный код пытаются взломать гораздо больше человек чем закрытый, поэтому он постоянно совершенствуется и защищается (выпускаются патчи и заплатки), но есть много стандартных уязвимостей о которых не заботятся программисты-одиночки, так что имхо закрытый код гораздо менее защищен чем последние версии популярных скриптов и движков

[Johnatan]

Ты сейчас сказал что автомобили АвтоВАЗа круче автомобилей Infinity потому что у них гораздо больше заплаток, их использует гораздо больше людей и потому что они выпущены гораздо раньше?

[wall66]

Цитата:

Сообщение от Johnatan

Ты сейчас сказал что автомобили АвтоВАЗа круче автомобилей Infinity потому что у них гораздо больше заплаток, их использует гораздо больше людей и потому что они выпущены гораздо раньше?

я сказал что автомобили автоваз лучше самодельных мопедов, инфинити не делают программисты-одиночки - не думаю что автор станет покупить платные скрипты или заказывать сайт у нормальных и опытных контор

[Johnatan]

Вы, сэр, просто никогда не программировали нормально, значит. Самые ударостойкие и высокопроизводительные скрипты используемые в данный момент в интернете были написаны несколькими программистами-одиночками, а не крупными фирмами разработчиками. При этом закрытость кода на 99% обеспечивает их неуязвимость, просто потому что злые дядьки не знают где там слабое место. При этом когда взламывают какую-нибудь джумлу, то данная дырка становится достоянием всего "подпольного народа" в считаные часы. И тут уж ничего вас, дорогой "программист", не спасёт. Потому что скрипт, который вы используете - клон. А клоны - это смерть одним выстрелом нескольким миллионам.

[wall66]

по работе от меня не требуется самый защищенный код, зачастую в нем просто нечего взламывать

приведи хотябы два примера таких сайтов ? в них нет и малой доли того функционала что присутствует в нормальных движках типа vbulletin-а (joomla никогда не станет "нормальной" цмской)
эти высокопроизводительные скрипты ломаются за пару минут, стоит лишь приложить хоть немного усилий

т н "клоны" о которых вы говорите это сеть для заработка денег, ничего более, им не повредит даже падение всего интернета вместе взятого

и напоследок, попробуй взломать хотябы эту убогую джумлу и пойми, что у тебя ничего не выйдет...

[Johnatan]

YouTube написано двумя программистами, когда им было нефиг делать. Достаточно ударостойкий и функциональный скрипт?
ВикиПедия вообще написана одним программистом, Магнусом Манске. Правда она находится в открытом доступе. Из чего я бы скорее сделал вывод, что неважно открытый код у скрипта или закрытый, главное кто и как писал его.
Кстати все джумлы, друпалы и т.д. давно уж взломаны. Просто люди которые их взломали не распространяют "дырки".
Я думаю эту дискуссию можно прекращать, потому что видно, что вы понятия не имеете о чём говорите. Были б вы программистом, то по другому смотрели бы на это.