[吐苦水]为何 PHP 不被待见，怎么一入侵就被运维泼脏水

2022-08-09 09:32:53 +08:00

NjcyNzMzNDQ3

运维组怀疑 PHP 被注入脚本，被黑客在数据库服务器嵌入了后门程序，疑似在 Mysql 上执行 Curl 命令，并且说是 PHP 暴漏了数据库服务器账号密码。

后经排查是定时任务导致。

遇到入侵，先甩一口黑锅。大家遇到这种一般怎么处理？是急眼开启对喷模式，还是不管任由其说。

日常聊天黑 PHP ，怎么怎么不行，怎么怎么不如 java 。这么说的运维不写代码，我司写 java 的也只会 java ，日常排挤 PHP 。个人感觉就是岁数大，倚老卖老，不肯接受新事物。

语言只是工具，程序漏洞在于程序员经验，经验不足用什么语言也都是漏洞。

论坛也都是黑 PHP 的，看多了也不想理，为了黑而黑都是。

向各位吐吐苦水，目前我前端 PHP 都写，在这好几年了，没有学历，也动不了。。

8825 次点击

所在节点

PHP

75 条回复

bthulu

2022-08-09 10:57:07 +08:00

@huangwei8ku go 好用不, 开发速度咋样, 比 php 快多少? 性能我知道 php 不行, 不过我这边不在乎性能, 只要开发速度快就行.

wangritian

2022-08-09 11:01:10 +08:00

把甩锅现场和最终排查结果的聊天记录截图，做成表情包，下次再黑，直接甩他们脸上
当然，你要先偷偷排查一下，确定真的不是自己的锅

huangwei8ku

2022-08-09 11:03:49 +08:00

@bthulu 还行吧，golang 本身有命令行的生成器命令，我同事用的很开心，就是要自己定制，写法上我们基本上就是面相过程开发了，MapReduceFilter 那套，类库丰富，我觉得 go 你要写好，从一开始就要结合它的特性来写，比如单元测试，和编程模式的结合，比如我们所有的方法都拆的很小，差不多一个方法就控制在 20 到 50 行之间，然后用管道模式拼接，我们 test.go 文件很多。所以，基本上速度还行。

huangwei8ku

2022-08-09 11:06:02 +08:00

@bthulu 这也是国外许多博主常用的方式了，当然，golang 作者罗伯特本人感觉是业务写的不多，所以他的很多演示代码全是用 for 循环来带便利方法队列

ws52001

2022-08-09 11:10:23 +08:00

哪行哪业都有鄙视链，有啥好纠结的。。做好自己就行，听不下去，就直接怼。。来网上讨说法基本就是引战，也许平复不了你的怒气，反而把论坛里的气氛给点燃了。。

tuimaochang

2022-08-09 11:40:56 +08:00

@huangwei8ku 牛逼

Actrace

2022-08-09 11:44:35 +08:00

挺好的，以后把活儿都丢给他们做。
毕竟他们安全性更好。

dream10201

2022-08-09 11:48:34 +08:00

不管怎么说，PHP 天下第一

sdwgyzyxy

2022-08-09 11:51:20 +08:00

如果把锅甩给 PHP ，那是不是可以反问一句，你怎么确定是 PHP 服务引起的？如果他说不出来，那就可以怼一句了，没能力别乱甩，找出是 PHP 的责任我认，找不出来的话你平白无故给我的锅能自己接回去么？

wedd

2022-08-09 12:18:05 +08:00

发现问题立马甩锅是人性本能，只能凭本事做好了

phithon

2022-08-09 12:22:45 +08:00

让大家都换 Java 啊，我们黑客贼喜欢

gam2046

2022-08-09 12:27:49 +08:00

踩一捧一，老春秋笔法了，广泛出现在测评界、甩锅界等各种有人类活动的地方。

心态好就不理他，反正工资照发，也不影响个啥。
气不过就骂回去，反正工资照发，也不影响个啥。

dengshen

2022-08-09 13:52:00 +08:00

@huangwei8ku 真的 go 牛逼, 发现了又被运维叼一顿? 然后换上 java 服务? 哈哈哈 /🐶️

seenthewind

2022-08-09 14:13:26 +08:00

。。。Java log4j 的余波还没过去呢。。他们怎么好意思腆着脸黑 PHP 。。

实事求是的说，我这边接触到的漏洞情况，java 派系要不少的，PHP 倒是真没见到几个，前提是要遵守开发规范，严格做好安全防范措施，比如被注入这种跟语言是没关系的。

信息安全 3 分靠技术，7 分靠管理，抓着语言黑来甩锅的，其实就是底气不足，换成我年轻的时候，不把他们喷哭不回家的。

HFX3389

2022-08-09 14:15:45 +08:00

@libook #16
运维、开发、安全
前面两项已经有一个叫“DevOps”的职位了，至于安全嘛，现在也有一个新职位正在悄然升起，叫“DevSecOps”！
未来的人需要全会才能找到工作😱

zw1one

2022-08-09 14:30:32 +08:00

直接撕他运维连安全都做不好，程序有安全漏洞不会用脚本自己测出来？这都要开发管你怎么不把工资给开发，要你干什么吃的

ltruntu

2022-08-09 15:35:19 +08:00

大部分的入侵探测都是针对 php 的，部署了 php ，真的会很容易被扫到，然而 java 会很少

jsjjdzg

2022-08-09 15:43:46 +08:00

最近把公司的 PHP 项目重构成 Java 的真的人都麻了。。PHP 太爽了，太随意了。。。

onice

2022-08-09 15:45:51 +08:00

安全应该交给安全部门来做，术有专攻。看样子，你们也没有安全编码规范，发版本前也没有代码审计，这事怪不到开发头上。

并且，入侵的攻击链都没排查出来，没有证据，就更无理取闹了。

yuhaotjutwt

2022-08-09 16:31:45 +08:00

每年一次啊,php 又双叒叕药丸了,欢迎看看我做的 php 框架:lovephp

第 3 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871584

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.