Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/wordpress/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java PHP安全漏洞?_Java_Php_Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java PHP安全漏洞?

Java PHP安全漏洞?

java php security

Java PHP安全漏洞?,java,php,security,Java,Php,Security,我们的团队正在使用PHP在金融领域开发一个web应用程序。首先出现的大问题总是与安全相关的。PHP或脚本语言(通常是一种更受欢迎的Java编写的应用程序)的主要安全风险是什么 我能想到的与脚本语言的唯一区别是,在许多脚本语言中,包括PHP,都有eval及其相关风险。如果你不使用它,我认为在安全性方面没有真正的区别 PHP引擎本身可能比Java有更多的漏洞,因为PHP中使用的大部分函数都是用C编写的,而Java中的大部分函数都是用Java编写的 当然,与任何语言一样,安全性在很大程度上取决于程序员

我们的团队正在使用PHP在金融领域开发一个web应用程序。首先出现的大问题总是与安全相关的。PHP或脚本语言(通常是一种更受欢迎的Java编写的应用程序)的主要安全风险是什么

我能想到的与脚本语言的唯一区别是,在许多脚本语言中,包括PHP,都有
eval
及其相关风险。如果你不使用它,我认为在安全性方面没有真正的区别

PHP引擎本身可能比Java有更多的漏洞,因为PHP中使用的大部分函数都是用C编写的,而Java中的大部分函数都是用Java编写的

当然,与任何语言一样,安全性在很大程度上取决于程序员。如果不使用适当的工具,XSS、CSRF、SQL注入等在任何语言中都是一种风险

也就是说,我不建议使用PHP。虽然平台的安全性不亚于Java,但通过它的动态键入和其他怪癖,在那里创建bug肯定要容易得多,而且它们对你的应用程序来说就像安全缺陷一样致命。

我能想到的脚本语言的唯一区别是,在许多脚本语言中,包括PHP,您有
eval
及其相关风险。如果你不使用它,我认为在安全性方面没有真正的区别

PHP引擎本身可能比Java有更多的漏洞,因为PHP中使用的大部分函数都是用C编写的,而Java中的大部分函数都是用Java编写的

当然,与任何语言一样,安全性在很大程度上取决于程序员。如果不使用适当的工具,XSS、CSRF、SQL注入等在任何语言中都是一种风险

也就是说,我不建议使用PHP。虽然平台的安全性不亚于Java,但通过它的动态键入和其他怪癖,在那里创建bug肯定要容易得多,而且它们对应用程序的杀伤力与安全缺陷一样。

编程语言通常不是天生安全或不安全的(除非存在任何bug/漏洞)。然而,用它们编写的代码是不正确的。只要代码是安全编写的,PHP就可以了。

编程语言通常不是天生安全或不安全的(除非有任何bug/漏洞)。然而,用它们编写的代码是不正确的。只要代码是安全编写的,PHP就可以了