解释语言是否安全?

时间:2010-12-13 04:28:00

标签: php security compilation

例如,我有一个包含源代码的php脚本。 我将它上传到我的网络服务器。 出于某种原因,某些攻击者可以从我的Web服务器下载该文件。他们可以阅读和分析我的源代码。

所以我认为这使得解释语言(如php ......)与编译语言(仅包含二进制形式)无法保证。

我希望听到不同的意见。

3 个答案:

答案 0 :(得分:6)

Binary也不安全。当然,他们需要更多的精英黑客来反汇编并获得他们所追求的关键算法,但如果有人能够访问二进制文件,那么你的算法就像泄露一样好。

答案 1 :(得分:4)

不要忘记二进制文件也可以进行逆向工程,这也是它们不安全的原因。您必须检查服务器和网络级别的安全性。

答案 2 :(得分:2)

如果您的服务器设置为处理PHP文件,它将在发送输出之前编译并执行它们。不会下载实际文件。但是,我看到人们的名字包含扩展名不是* .php的文件,例如* .inc,并且他们没有确保服务器能够正确处理这些文件。这可能很危险,因为包含文件通常包含配置数据。

所以,正如sberry2A所提到的,所有关于服务器设置而不是语言本身。但是,它肯定应该引起注意。