예를 들어 소스 코드가 포함 된 PHP 스크립트가 있습니다. 웹 서버에 업로드했습니다. 어떤 이유로 공격자가 내 웹 서버에서 해당 파일을 다운로드 할 수 있습니다. 그들은 내 소스 코드를 읽고 분석 할 수 있습니다.해석 된 언어가 안전합니까?
그래서 이것은 (php와 같은) 해석 된 언어와 컴파일 된 언어 (바이너리 형식 만 포함)가 아닌 것으로 생각합니다.
다른 의견을 듣고 싶습니다.
이진도 안전하지 않습니다. 알고리즘을 해독하고 중요한 알고리즘을 얻으려면 엘리트 해커가 될 필요가 있지만, 누군가 바이너리에 액세스 할 수 있다면 알고리즘은 누출 된만큼 좋은 것입니다.
나는 그것을 보안으로 불렀다 고 생각한다. 그러나 어쨌든 스크립트 대 바이너리 보안은 웹 서버 보안 문제 중 가장 적은 것으로 생각합니다. "eval"(또는 사용자 데이터를 수정하지 않은 상태로)을 사용할 때마다 서버가 손상 될 위험이 있습니다. – dvhh
서버가 PHP 파일을 처리하도록 설정되어있는 경우 출력을 보내기 전에 서버가 컴파일되고 실행됩니다. 실제 파일은 다운로드되지 않습니다. 그러나 사람들 이름에 * .inc와 같은 * .php 이외의 확장명을 가진 파일이 포함되어 있으며 서버가 해당 파일을 올바르게 처리하는지 확인하지 못했습니다. include 파일에 구성 데이터가 포함되는 경우가 많으므로 위험 할 수 있습니다.
그래서 sberry2A에서 언급했듯이 언어 자체보다는 서버 설정에 관한 것입니다. 그러나 확실히 주목해야 할 부분입니다.
바이너리도 리버스 엔지니어링 할 수 있으므로 잊지 말아야합니다. 그 이유는이 둘이 안전하지 않기 때문입니다. 서버 및 네트워크 수준의 보안을 확인해야합니다.
사람들이 소스 파일을 다운로드 할 수 있기 때문에 언어가 정의에 의해 안전하지 않거나 안전하지 않습니다. 소스 파일을 다운로드 할 수 없도록 서버를 구성한 경우이 문제는 거의 중요하지 않습니다. – BoltClock
이 경우 보안되지 않은 해석 언어가 아니므로 사용자의 서버입니다. – sberry
근원이 현대 안전한 코딩 지침을 따른다면 그것은 문제가되지 않습니다. – mario