这是一个创建于 772 天前的主题,其中的信息可能已经有所发展或是发生改变。
我看很多爆出来的漏洞都是 PHP 的
 |
1
z5864703 2022-09-27 15:48:13 +08:00
或许是因为大部分 CMS 和 CRM 系统用 PHP 语言开发造成?另外 Java 组件漏洞也挺多?然后漏洞和语言有关系?
|
 |
2
ysc3839 2022-09-27 15:53:13 +08:00 via Android
个人认为是因为 PHP 用户量大,平均水平低,于是更可能写出有安全漏洞的代码
|
 |
3
xctcc 2022-09-27 15:56:21 +08:00
可能是因为全球有 77.4%的网站都用 PHP ,所以研究 PHP 漏洞的人比较多?
https://w3techs.com/technologies/details/pl-php https://w3techs.com/technologies/history_overview/programming_language |
 |
4
2kCS5c0b0ITXE5k2 2022-09-27 15:57:06 +08:00
不是 C?
|
 |
5
YvesX 2022-09-27 15:58:55 +08:00
你这样统计的话 dead language 不会爆出漏洞
|
 |
6
Mitt 2022-09-27 16:04:39 +08:00
基数大,易上手,就会导致很多基础不扎实安全不过关的人也可以上手做 PHP 开发,然后就会导致更多的漏洞,但这跟 PHP 一点关系也没有,其他语言漏洞也多的很,只是门槛更高的人学的也会更多一点,而且很多时候恰恰相反,PHP 提供了很多原生方法来简单避免一些漏洞,其他语言没有提供,只是看个人水平会不会用了
|
 |
7
Light3 2022-09-27 16:16:00 +08:00
2022 年了 还拿 php 蹭吗..
|
 |
8
westoy 2022-09-27 16:22:13 +08:00
用的多啊, 搞网建的一般都是 php , 部署容易, 虚拟主机好找
WP 、猪婆那种其实还好 网建圈子的程序除了一小部分是公司自己写的, 大部分都是混圈子共享的, 很多都是黑来的、跨站搞到的甚至是代理帮客户部署三方程序的时候顺便收藏的, 本身就有洞或者加了马, 在进一步的传播链上有做灰产的为了挂黑链或者拿数据也会加马, 所以这方面其实反而属于重灾区 |
 |
9
dobelee 2022-09-27 20:08:51 +08:00 via iPhone
php 就是要快。快就容易有漏洞。很简单的道理。
|
 |
10
Jirajine 2022-09-27 20:16:40 +08:00
传统 PHP 使用的 CGI 方式本就容易有漏洞
|
 |
11
ragnaroks 2022-09-27 21:44:50 +08:00
如果你说的是“语言”的话,我认为是 SQL
|
 |
12
NewYear 2022-09-28 08:42:26 +08:00
我们公司用了大厂的系统,Java 的,三天两头组件出安全漏洞,以后都不敢把 Java 的服务映射到外网了,实在是没办法。
|
 |
13
hoopan 2022-09-28 09:00:19 +08:00
漏洞跟语言无关
|
 |
14
dcsite 2022-09-28 09:37:55 +08:00
你先要搞清楚,是 PHP 本身的漏洞,还是应用层面的漏洞
写出漏洞的是项目开发人员,不是 PHP 开发组人员 |
 |
15
pandamen 2022-09-28 09:46:20 +08:00
我也不敢把 Java 的服务映射到外网....
|
 |
17
skarner 2022-09-28 16:42:42 +08:00
责任全在 PHP
|
 |
18
hobart 2022-09-28 17:52:32 +08:00
大家一起来啊,捶死 PHP
|
Select Language