写网站接受比特币的语言

Question

您无法使用Java编写安全站点，因为可以检查源代码，PHP是否可以解决此问题？我应该拿起什么来查找如何编写可以处理付款的网络服务器，比如比特币或其他协议？

Answer 1

1。不要依赖逆向工程的难度来维护安全性。

• 每种语言都可以进行逆向工程，无论是生成本机汇编代码，Java字节代码还是脚本语言（如PHP或Javascript）。任何编码语言的最终产品，无论是脚本还是字节代码，通常都可以被混淆，以使逆向工程的尝试更加困难但反向工程将永远不会是不可能的。

2.不要依赖源代码的模糊来保持安全。

• 然而，语言对于逆向工程的难度并不重要，因为它是否使其成为编程Web服务器的好或坏的候选者。只要您的服务器安全，您的服务器代码就不会泄漏。
• 最佳做法要求您的服务器安全性不应依赖代码中的任何机密。即使您的代码泄漏并且公众可以访问，它也不会影响您的Web服务器 的安全性，只要它已正确编码 （不存储密码）在代码中没有漏洞）。
• 您的秘密（例如密码哈希）应存储在共享（在Web服务器实例之间共享）数据库或其他形式的共享安全存储中。
• 在某些情况下，您的代码可能包含漏洞，向公众公开代码可能会泄露这些漏洞。这通常被认为是一件好事。无论公众是否知道漏洞，它们仍然存在，直到它们在代码中被修复。公共审查有助于在早期识别这些漏洞（允许修复漏洞并消除漏洞），而不是允许它们被秘密利用。

3.将IT最佳实践与编码最佳实践相结合，以创建和维护安全的服务器。

• 维护安全的服务器不仅需要明智的编码，还需要明智的IT实践。最终，为Web服务器选择最佳语言应该更多地选择最适合工作的工具，或者您最熟悉的工具。

考虑将安全问题发布到https://security.stackexchange.com/