PHP 最容易出漏洞的语言?

2022-09-27 15:44:18 +08:00
 shellus

我看很多爆出来的漏洞都是 PHP 的

3004 次点击
所在节点    程序员
18 条回复
z5864703
2022-09-27 15:48:13 +08:00
或许是因为大部分 CMS 和 CRM 系统用 PHP 语言开发造成?另外 Java 组件漏洞也挺多?然后漏洞和语言有关系?
ysc3839
2022-09-27 15:53:13 +08:00
个人认为是因为 PHP 用户量大,平均水平低,于是更可能写出有安全漏洞的代码
xctcc
2022-09-27 15:56:21 +08:00
可能是因为全球有 77.4%的网站都用 PHP ,所以研究 PHP 漏洞的人比较多?

https://w3techs.com/technologies/details/pl-php

https://w3techs.com/technologies/history_overview/programming_language
2kCS5c0b0ITXE5k2
2022-09-27 15:57:06 +08:00
不是 C?
YvesX
2022-09-27 15:58:55 +08:00
你这样统计的话 dead language 不会爆出漏洞
Mitt
2022-09-27 16:04:39 +08:00
基数大,易上手,就会导致很多基础不扎实安全不过关的人也可以上手做 PHP 开发,然后就会导致更多的漏洞,但这跟 PHP 一点关系也没有,其他语言漏洞也多的很,只是门槛更高的人学的也会更多一点,而且很多时候恰恰相反,PHP 提供了很多原生方法来简单避免一些漏洞,其他语言没有提供,只是看个人水平会不会用了
Light3
2022-09-27 16:16:00 +08:00
2022 年了 还拿 php 蹭吗..
westoy
2022-09-27 16:22:13 +08:00
用的多啊, 搞网建的一般都是 php , 部署容易, 虚拟主机好找

WP 、猪婆那种其实还好

网建圈子的程序除了一小部分是公司自己写的, 大部分都是混圈子共享的, 很多都是黑来的、跨站搞到的甚至是代理帮客户部署三方程序的时候顺便收藏的, 本身就有洞或者加了马, 在进一步的传播链上有做灰产的为了挂黑链或者拿数据也会加马, 所以这方面其实反而属于重灾区
dobelee
2022-09-27 20:08:51 +08:00
php 就是要快。快就容易有漏洞。很简单的道理。
Jirajine
2022-09-27 20:16:40 +08:00
传统 PHP 使用的 CGI 方式本就容易有漏洞
ragnaroks
2022-09-27 21:44:50 +08:00
如果你说的是“语言”的话,我认为是 SQL
NewYear
2022-09-28 08:42:26 +08:00
我们公司用了大厂的系统,Java 的,三天两头组件出安全漏洞,以后都不敢把 Java 的服务映射到外网了,实在是没办法。
hoopan
2022-09-28 09:00:19 +08:00
漏洞跟语言无关
dcsite
2022-09-28 09:37:55 +08:00
你先要搞清楚,是 PHP 本身的漏洞,还是应用层面的漏洞

写出漏洞的是项目开发人员,不是 PHP 开发组人员
pandamen
2022-09-28 09:46:20 +08:00
我也不敢把 Java 的服务映射到外网....
julyclyde
2022-09-28 11:16:45 +08:00
@Jirajine 指的是 pathinfo 么?还是?
skarner
2022-09-28 16:42:42 +08:00
责任全在 PHP
hobart
2022-09-28 17:52:32 +08:00
大家一起来啊,捶死 PHP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883306

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX