1
私はPHPでアプリケーションを構築しようとしていますが、私はこれらの2つのメソッドを保護して宣言したセキュリティを強化するために、展開する暗号化/復号化メソッドを持っています。それらからそれらを継承する必要があります。これには何らかの欠点がありますか?悪意のあるユーザーは保護されていると宣言されているという事実を利用できますか?phpセキュリティ保護とプライベート
A
答えて
5
私はそのような種類のセキュリティのために、保護された、私的な、または公的なものを使用すべきではないと思います。これはセキュリティのためではなく、正しいオブジェクト指向プログラミングのためのツールです。
攻撃者が実際にそのようなものを悪用する可能性のあるコードを挿入する可能性がある場合、プライベートまたは保護されていると心配することはありません。
6
プライベート/保護/パブリック(つまり、可視性)の概念は、セキュリティとはまったく関係ありません。それはencapsulationという概念に関連しています。
関連する問題
- 1. PHP OOPはプライベート保護
- 2. PHPクライアント用WCF Webサービスのセキュリティ保護
- 3. セキュリティで保護されたASP.NET WebサービスとPHP
- 4. SSLによるセキュリティ保護?
- 5. Azureでのセキュリティ保護
- 6. セキュリティ保護されたデータクライアントサイドキャッシュ?
- 7. Apache Sparkのセキュリティ保護
- 8. セキュリティで保護された/プライベートのWCFサービスを作成する方法
- 9. PHPの保護されたプライベートな可視性
- 10. プレミアムPHPのセキュリティで保護された方法
- 11. AngularJs php rest APIのセキュリティ保護された通信
- 12. SpringセキュリティWebSecurityConfigにはセキュリティ保護されたゾーンと保護されていないゾーンが必要です
- 13. PHPページ保護
- 14. ドキュメントディレクトリのセキュリティ保護されたコンテンツ
- 15. Class.forName( "com.mysql.jdbc.Driver")のセキュリティ保護方法
- 16. セキュリティで保護されたユーザーアカウントデータベース
- 17. Delphi 7 TIdFTP FTPセキュリティ(パスワード保護)
- 18. セキュリティで保護されたXMLパーサー
- 19. hmacでjavascriptクライアントをセキュリティで保護
- 20. スプリングセキュリティのセキュリティ保護されたカスタムページ
- 21. Springセキュリティによるメソッドの保護
- 22. PHP - cPanelとpemファイルを使用してセキュリティで保護されたWebソケット
- 23. PHPコード保護ライブラリ
- 24. PHPコードの保護
- 25. PHP - ソリューション - ファイルパスワード保護
- 26. php csrf保護ライブラリ
- 27. セキュリティで保護されたサイト(WInphone 7)のWebBrowserTaskセキュリティ警告
- 28. プライベートAPIへのセキュリティ
- 29. セキュリティで保護されていないページをhtaccessでセキュリティ保護されたページにリダイレクトする
- 30. セキュリティ保護機能はアプリケーションファイルのセキュリティを確保するのに十分です
'protected'と' private'はセキュリティとは何も関係ありません。 – ken
http://stackoverflow.com/questions/1020749/what-are-public-private-and-protected-in-object-oriented-programming – Brad
ken:彼らが言語の慣習としてではなく、範囲を制限する。だから何とか誰かが私のPHPスクリプトにコードを注入することができるだろうと、サイトにアクセスを得たと言う?またはdb、ブラウザコード、クライアント側のコードに限定されたコードインジェクション攻撃ですか? – xenador