Java PHP安全漏洞?
我们的团队正在使用PHP在金融领域开发一个web应用程序。首先出现的大问题总是与安全相关的。PHP或脚本语言(通常是一种更受欢迎的Java编写的应用程序)的主要安全风险是什么 我能想到的与脚本语言的唯一区别是,在许多脚本语言中,包括PHP,都有Java PHP安全漏洞?,java,php,security,Java,Php,Security,我们的团队正在使用PHP在金融领域开发一个web应用程序。首先出现的大问题总是与安全相关的。PHP或脚本语言(通常是一种更受欢迎的Java编写的应用程序)的主要安全风险是什么 我能想到的与脚本语言的唯一区别是,在许多脚本语言中,包括PHP,都有eval及其相关风险。如果你不使用它,我认为在安全性方面没有真正的区别 PHP引擎本身可能比Java有更多的漏洞,因为PHP中使用的大部分函数都是用C编写的,而Java中的大部分函数都是用Java编写的 当然,与任何语言一样,安全性在很大程度上取决于程序员
eval
及其相关风险。如果你不使用它,我认为在安全性方面没有真正的区别
PHP引擎本身可能比Java有更多的漏洞,因为PHP中使用的大部分函数都是用C编写的,而Java中的大部分函数都是用Java编写的
当然,与任何语言一样,安全性在很大程度上取决于程序员。如果不使用适当的工具,XSS、CSRF、SQL注入等在任何语言中都是一种风险
也就是说,我不建议使用PHP。虽然平台的安全性不亚于Java,但通过它的动态键入和其他怪癖,在那里创建bug肯定要容易得多,而且它们对你的应用程序来说就像安全缺陷一样致命。我能想到的脚本语言的唯一区别是,在许多脚本语言中,包括PHP,您有
eval
及其相关风险。如果你不使用它,我认为在安全性方面没有真正的区别
PHP引擎本身可能比Java有更多的漏洞,因为PHP中使用的大部分函数都是用C编写的,而Java中的大部分函数都是用Java编写的
当然,与任何语言一样,安全性在很大程度上取决于程序员。如果不使用适当的工具,XSS、CSRF、SQL注入等在任何语言中都是一种风险
也就是说,我不建议使用PHP。虽然平台的安全性不亚于Java,但通过它的动态键入和其他怪癖,在那里创建bug肯定要容易得多,而且它们对应用程序的杀伤力与安全缺陷一样。编程语言通常不是天生安全或不安全的(除非存在任何bug/漏洞)。然而,用它们编写的代码是不正确的。只要代码是安全编写的,PHP就可以了。编程语言通常不是天生安全或不安全的(除非有任何bug/漏洞)。然而,用它们编写的代码是不正确的。只要代码是安全编写的,PHP就可以了