我们的团队正在使用PHP在金融领域开发一个Web应用程序。首先出现的最大问题始终是与安全相关。一般来说,与PHP或脚本语言相关的主要安全风险是什么?更容易接受(在空间中)Java编写的应用程序?
答案 0 :(得分:3)
编程语言通常不具有固有的安全性或不安全性(除非存在任何漏洞/攻击)。然而,用它们编写的代码。如果代码安全可靠,PHP就可以了。
答案 1 :(得分:0)
我能想到的脚本语言的唯一区别在于,在许多这些语言中,包括PHP,你都有eval及其相关的风险。如果你不使用它,我认为在安全方面没有真正的区别。
PHP引擎本身可能比Java有更多的泄漏,因为您在PHP中使用的大部分函数都是用C语言编写的,而在Java中,大多数函数都是用Java编写的。
当然,与任何语言一样,安全性在很大程度上取决于程序员。如果您不使用正确的工具,XSS,CSRF,SQL注入等都是任何语言的风险。
那就是说,我不建议使用PHP。虽然它不是一个比Java更不安全的平台,但通过它的动态类型和其他怪癖来创建bug肯定要容易得多,而且它们可能会像你的安全漏洞一样杀死你的应用程序。