PHP 最容易出漏洞的语言？

z5864703

2022-09-27 15:48:13 +08:00

或许是因为大部分 CMS 和 CRM 系统用 PHP 语言开发造成？另外 Java 组件漏洞也挺多？然后漏洞和语言有关系？

ysc3839

2022-09-27 15:53:13 +08:00

个人认为是因为 PHP 用户量大，平均水平低，于是更可能写出有安全漏洞的代码

xctcc

2022-09-27 15:56:21 +08:00

可能是因为全球有 77.4%的网站都用 PHP ，所以研究 PHP 漏洞的人比较多？

https://w3techs.com/technologies/details/pl-php

https://w3techs.com/technologies/history_overview/programming_language

emeab

2022-09-27 15:57:06 +08:00

不是 C?

YvesX

2022-09-27 15:58:55 +08:00

你这样统计的话 dead language 不会爆出漏洞

Mitt

2022-09-27 16:04:39 +08:00

基数大，易上手，就会导致很多基础不扎实安全不过关的人也可以上手做 PHP 开发，然后就会导致更多的漏洞，但这跟 PHP 一点关系也没有，其他语言漏洞也多的很，只是门槛更高的人学的也会更多一点，而且很多时候恰恰相反，PHP 提供了很多原生方法来简单避免一些漏洞，其他语言没有提供，只是看个人水平会不会用了

Light3

2022-09-27 16:16:00 +08:00

2022 年了还拿 php 蹭吗..

westoy

2022-09-27 16:22:13 +08:00

用的多啊，搞网建的一般都是 php ，部署容易，虚拟主机好找

WP 、猪婆那种其实还好

网建圈子的程序除了一小部分是公司自己写的，大部分都是混圈子共享的，很多都是黑来的、跨站搞到的甚至是代理帮客户部署三方程序的时候顺便收藏的，本身就有洞或者加了马，在进一步的传播链上有做灰产的为了挂黑链或者拿数据也会加马，所以这方面其实反而属于重灾区

dobelee

2022-09-27 20:08:51 +08:00

php 就是要快。快就容易有漏洞。很简单的道理。

Jirajine

2022-09-27 20:16:40 +08:00

传统 PHP 使用的 CGI 方式本就容易有漏洞

ragnaroks

2022-09-27 21:44:50 +08:00

如果你说的是“语言”的话，我认为是 SQL

NewYear

2022-09-28 08:42:26 +08:00

我们公司用了大厂的系统，Java 的，三天两头组件出安全漏洞，以后都不敢把 Java 的服务映射到外网了，实在是没办法。

hoopan

2022-09-28 09:00:19 +08:00

漏洞跟语言无关

dcsite

2022-09-28 09:37:55 +08:00

你先要搞清楚，是 PHP 本身的漏洞，还是应用层面的漏洞

写出漏洞的是项目开发人员，不是 PHP 开发组人员

pandamen

2022-09-28 09:46:20 +08:00

我也不敢把 Java 的服务映射到外网....

julyclyde

2022-09-28 11:16:45 +08:00

@Jirajine 指的是 pathinfo 么？还是？

skarner

2022-09-28 16:42:42 +08:00

责任全在 PHP

hobart

2022-09-28 17:52:32 +08:00

大家一起来啊，捶死 PHP

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883306

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.