0
私たちのチームは、PHPを使用して金融分野でWebアプリケーションを開発しています。最初に出てくる大きな問題は、常にセキュリティ関連です。 PHPまたはスクリプト言語に関連する主なセキュリティリスクは、一般的には(空間上の)Javaで書かれたより受け入れられるものですか?PHPセキュリティの欠陥?
A
答えて
0
スクリプト言語で私が考えることができる唯一の違いは、PHPを含む多くのもので、それにはリスクが伴うevalがあることです。もしあなたがそれを使わなければ、私はセキュリティに関して本当の違いがあるとは思わない。
PHPエンジンでは、PHPで使用する関数の大部分がC言語で書かれているのに対し、JavaではほとんどがJava自体で書かれているため、Javaよりも漏れがあるかもしれません。
もちろん、どの言語でも、セキュリティはプログラマに大きく依存します。 XSS、CSRF、SQLインジェクションなどは、適切なツールを使用しないと、どの言語でも危険です。
つまり、私はPHPの使用をお勧めしません。 Javaよりも安全性の低いプラットフォームではありませんが、ダイナミックなタイピングやその他の機能を使ってバグを作成する方がずっと簡単ですし、セキュリティ上の欠陥としてアプリを殺すこともできます。
3
プログラミング言語は、基本的には本質的に安全でないか、または不安定ではありません(バグ/悪用を除く)。しかし、それらで書かれたコードはです。コードが安全に書かれていれば、PHPは問題ありません。
関連する問題
- 1. 欠陥乱数発生器?