我一直听到很多人在说“#34;它是用PHP构建的#34;”时会感到疲倦。 "哦,PHP很容易入侵。" " PHP不安全"。我记得很久以前这是一个问题,但我觉得随着岁月的流逝,PHP作为一种语言变得更加安全了?任何人(2018年)都可以证明我错了吗?
有人列出与PHP 7相关的潜在安全风险吗?
我们目前正在用PHP开发加密货币交换。
答案 0 :(得分:1)
正如其他一些答案和评论所指出的那样,任何语言都可以通过输入验证和清理,安全密码管理和其他因素来开发不安全或比其他语言更安全的应用程序,具体取决于关于申请的规模,范围和目的。
就底层语言本身而言,有一些资源有助于确定语言和实现漏洞以及如何(如果可能)缓解这些漏洞。
OWASP(Open Web Application Security Project)提供" cheat sheet"关于保护和开发PHP应用程序的最佳实践。
对于特定漏洞,您可以查看NIST的网站上的CVEs,例如https://nvd.nist.gov/vuln/detail/CVE-2018-5711或this website,其中列出并详细说明了CVE。
答案 1 :(得分:0)
不是PHP本身是不安全的,它是由编码人员创建的可能不安全的应用程序。
基础PHP非常简单易学。这是一件好事,不是坏事。这意味着许多人可以使用PHP进行编码,而无需花费太多精力进行学习。
如果人们滥用这一特性来编写错误的代码,那是因为他们是不好的编码员。
答案 2 :(得分:0)
如果您在简单的核心php中进行编码,那么它可能是不安全的,但如果您使用任何框架或使用OOPS可以减少不安全因素并增强Web应用程序的安全性。