1
私はPHPでアプリケーションを構築しようとしていますが、私はこれらの2つのメソッドを保護して宣言したセキュリティを強化するために、展開する暗号化/復号化メソッドを持っています。それらからそれらを継承する必要があります。これには何らかの欠点がありますか?悪意のあるユーザーは保護されていると宣言されているという事実を利用できますか?phpセキュリティ保護とプライベート
A
答えて
5
私はそのような種類のセキュリティのために、保護された、私的な、または公的なものを使用すべきではないと思います。これはセキュリティのためではなく、正しいオブジェクト指向プログラミングのためのツールです。
攻撃者が実際にそのようなものを悪用する可能性のあるコードを挿入する可能性がある場合、プライベートまたは保護されていると心配することはありません。
6
プライベート/保護/パブリック(つまり、可視性)の概念は、セキュリティとはまったく関係ありません。それはencapsulationという概念に関連しています。
関連する問題
- 1. PHP OOPはプライベート保護
- 2. PHPクライアント用WCF Webサービスのセキュリティ保護
- 3. セキュリティで保護されたASP.NET WebサービスとPHP
- 4. セキュリティ保護されたデータクライアントサイドキャッシュ?
- 5. SSLによるセキュリティ保護?
- 6. Azureでのセキュリティ保護
- 7. セキュリティで保護された/プライベートのWCFサービスを作成する方法
- 8. プレミアムPHPのセキュリティで保護された方法
- 9. PHPページ保護
- 10. ドキュメントディレクトリのセキュリティ保護されたコンテンツ
- 11. Springセキュリティによるメソッドの保護
- 12. hmacでjavascriptクライアントをセキュリティで保護
- 13. Delphi 7 TIdFTP FTPセキュリティ(パスワード保護)
- 14. スプリングセキュリティのセキュリティ保護されたカスタムページ
- 15. セキュリティで保護されたXMLパーサー
- 16. php csrf保護ライブラリ
- 17. PHPコードの保護
- 18. PHP - ソリューション - ファイルパスワード保護
- 19. セキュリティで保護されたサイト(WInphone 7)のWebBrowserTaskセキュリティ警告
- 20. Springセキュリティとは?Java Configのセキュリティで保護されたアノテーション= "enabled" `analogue?
- 21. セキュリティで保護されたフォルダと認証
- 22. C#クライアントとJavaサーバー間の通信をセキュリティで保護
- 23. php画像の保存 - セキュリティ
- 24. Nginx - パスワード保護PHPスクリプト
- 25. PHPセッションでページを保護
- 26. PHP SQLインジェクションの保護
- 27. PHP Webサービスコールの保護
- 28. phpファイルの保護方法
- 29. AJAXアプリケーションでプライベートREST APIを保護する方法
- 30. SSLで保護されたアイテムとセキュリティで保護されていないアイテム - Wordpress
'protected'と' private'はセキュリティとは何も関係ありません。 – ken
http://stackoverflow.com/questions/1020749/what-are-public-private-and-protected-in-object-oriented-programming – Brad
ken:彼らが言語の慣習としてではなく、範囲を制限する。だから何とか誰かが私のPHPスクリプトにコードを注入することができるだろうと、サイトにアクセスを得たと言う?またはdb、ブラウザコード、クライアント側のコードに限定されたコードインジェクション攻撃ですか? – xenador