[吐苦水]为何 PHP 不被待见,怎么一入侵就被运维泼脏水

2022-08-09 09:32:53 +08:00
 NjcyNzMzNDQ3

运维组怀疑 PHP 被注入脚本,被黑客在数据库服务器嵌入了后门程序,疑似在 Mysql 上执行 Curl 命令,并且说是 PHP 暴漏了数据库服务器账号密码。

后经排查是定时任务导致。

遇到入侵,先甩一口黑锅。大家遇到这种一般怎么处理?是急眼开启对喷模式,还是不管任由其说。

日常聊天黑 PHP ,怎么怎么不行,怎么怎么不如 java 。这么说的运维不写代码,我司写 java 的也只会 java ,日常排挤 PHP 。个人感觉就是岁数大,倚老卖老,不肯接受新事物。

语言只是工具,程序漏洞在于程序员经验,经验不足用什么语言也都是漏洞。

论坛也都是黑 PHP 的,看多了也不想理,为了黑而黑都是。

向各位吐吐苦水,目前我前端 PHP 都写,在这好几年了,没有学历,也动不了。。

8826 次点击
所在节点    PHP
75 条回复
HaydenDeep
2022-08-09 16:39:13 +08:00
目前做安全防护相关,也从事过硬件系统和软件+网络条线部署服务器,有需要可以帮助
vopsoft
2022-08-09 16:45:57 +08:00
php 一句话木马
Marszm
2022-08-09 17:18:26 +08:00
php ,做安全的都拿来教学练手,学习怎么攻击服务器。。。倒不是说 php 不安全,但是安全圈最喜欢就拿 php 入门了,java 的漏洞都属于高级漏洞了。你搜下就知道,关于 PHP 的各种入侵教程,比赛题目。。。
error451
2022-08-09 17:37:27 +08:00
这个和 PHP 本身无关。

PHP 网上可下载的垃圾代码是最多的这是毫无疑问的。

一群小白从网上搜把搜把,也不知道在哪儿下载个源码就跑去做网站,导致漏洞一大堆。

网上小白黑客也是最喜欢 PHP ,各种漏洞,各种一句话入侵代码,实现起来超容易。

如果经常做运维的,每天动不动就处理 PHP 漏洞,PHP 木马,尤其是机房,云服务器做运维的,估计每天满脑子都是 PHP 。
长期这样下来,对 PHP 没有偏见很难。
456789
2022-08-09 17:39:39 +08:00
要证据,没有证据一次可以让他,两次直接怼死他
novolunt
2022-08-09 17:49:31 +08:00
@huangwei8ku 现在都是 all in k8s,好奇你是怎么进登录运维的服务器,用的 azure 的,连我们自己都没法连 node ,除非你能黑掉 azure 的账户
components
2022-08-09 18:10:57 +08:00
这个跟 php 无关,主要是开发人员缺乏安全培训
ysc3839
2022-08-09 19:03:47 +08:00
可能是 PHP 门槛低,于是用户平均水平也低,更容易写出有安全漏洞的代码,于是渐渐对 PHP 用户形成了偏见。
pangpre
2022-08-09 19:25:17 +08:00
早点换成 webman 框架,看 java 怎么替换。到时候性能跟不上,配置要求又变高了,看他要不要背锅!
levelworm
2022-08-09 19:27:47 +08:00
@huangwei8ku 20
要是在蒙特利尔也许我见过。。。
wupher
2022-08-09 19:34:18 +08:00
安全与否和使用语言没关系,用什么语言写,故意和无意之下都能搞出一堆锅。

重要的是安全培训和安全审计。

碰到问题,双方互甩,永远都没个结果。
碰到问题,双方互助,未来才能更好。

事情说清楚,如果仍然这样,建议换个更好环境吧。
lifeintools
2022-08-10 07:54:38 +08:00
怼回去
yc8332
2022-08-10 10:57:29 +08:00
php 被入侵那是写的人不行。好好写不会发生这种事情。。还有被入侵了,安全问题不是运维要管的吗?怼回去
funbox
2022-08-11 17:43:25 +08:00
指桑骂槐懂不
realpg
2022-08-13 13:06:24 +08:00
写出来容易被入侵的代码 当然挨喷了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871584

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX