2022 年了，黑客攻击的手段还是 PHP 和 sql 注入那老一套吗？

现在用 php 开发网站的已经很少了吧，前后端分离 docker 微服务大行其道，以前那点手段怕是行不通了吧！

v2defy

2022-09-27 09:48:56 +08:00

@julyclyde 在 docker 容器里运行，不是多了一层保障吗

melsp

2022-09-27 09:50:11 +08:00

你这个 php 和 sql 问题很奇怪，有肯定有他存在的道理

jaggle

2022-09-27 09:53:09 +08:00

docker 在安全方面的作用就是应用相互隔离，以往的架构上，一个应用有漏洞会导致服务器上所有应用都有可能受到攻击

julyclyde

2022-09-27 09:55:58 +08:00

@v2defy 你这是访问数据库啊，不是本地文件系统啊，docker 怎么就多一层保障了？

pkoukk

2022-09-27 10:02:17 +08:00

各种中间件漏洞，什么 es,redis 一类的
这些组件大多数情况下都不会及时升级版本，如果暴露在公网，防护能力比较弱，就极有可能遭到漏洞攻击
上次号称上海丢了几亿条数据，据称就是 es 被拖了

mrgeneral

2022-09-27 10:06:14 +08:00

Docker 不管 SQL 数据注入，如果是提权还是可以防一下。

junmoxiao

2022-09-27 10:14:18 +08:00

@dingwen07 预编译有些位置用不了，比如表名，排序字段等

yakumo520

2022-09-27 10:25:49 +08:00

啊，对对对，2022 年了，PHP 就是比其他语言容易被注入

qzhai

2022-09-27 10:32:47 +08:00

从全球角度看，php 应该还是 web 的大头，毕竟有个开源的 WordPress 在那

ym1ng

2022-09-27 10:34:07 +08:00

https://www.secrss.com/articles/11077
你们啊还是要学习一个（手动狗头

laolaowang

2022-09-27 10:34:34 +08:00

什么 PHP ，什么注入，直接插 U 盘，拔网线不好么？

laotun

2022-09-27 10:39:00 +08:00

都 2022 年了，每年的护网还是有那么多企业被打穿

brader

2022-09-27 10:41:16 +08:00

都 2022 年了，还在黑 PHP 吗，怎么，其他语言、框架，没有漏洞了吗，前段时间闹得沸沸扬扬的 log4j 那么快就忘了?影响还不够大？

zjsxwc

2022-09-27 10:53:54 +08:00

现在用厕纸擦屁股的已经很少了吧，智能马桶大行其道，以前那点手段怕是行不通了吧！

neptuno

2022-09-27 11:29:05 +08:00

@Lykos 可能是让对方把验证码发过来

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883157

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.