V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shellus
V2EX  ›  程序员

PHP 最容易出漏洞的语言?

  •  
  •   shellus · 65 天前 · 2114 次点击
    这是一个创建于 65 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我看很多爆出来的漏洞都是 PHP 的

    18 条回复    2022-09-28 17:52:32 +08:00
    z5864703
        1
    z5864703  
       65 天前
    或许是因为大部分 CMS 和 CRM 系统用 PHP 语言开发造成?另外 Java 组件漏洞也挺多?然后漏洞和语言有关系?
    ysc3839
        2
    ysc3839  
       65 天前 via Android
    个人认为是因为 PHP 用户量大,平均水平低,于是更可能写出有安全漏洞的代码
    xctcc
        3
    xctcc  
       65 天前
    可能是因为全球有 77.4%的网站都用 PHP ,所以研究 PHP 漏洞的人比较多?

    https://w3techs.com/technologies/details/pl-php

    https://w3techs.com/technologies/history_overview/programming_language
    emeab
        4
    emeab  
       65 天前
    不是 C?
    YvesX
        5
    YvesX  
       65 天前
    你这样统计的话 dead language 不会爆出漏洞
    Mitt
        6
    Mitt  
       65 天前
    基数大,易上手,就会导致很多基础不扎实安全不过关的人也可以上手做 PHP 开发,然后就会导致更多的漏洞,但这跟 PHP 一点关系也没有,其他语言漏洞也多的很,只是门槛更高的人学的也会更多一点,而且很多时候恰恰相反,PHP 提供了很多原生方法来简单避免一些漏洞,其他语言没有提供,只是看个人水平会不会用了
    Light3
        7
    Light3  
       65 天前
    2022 年了 还拿 php 蹭吗..
    westoy
        8
    westoy  
       65 天前
    用的多啊, 搞网建的一般都是 php , 部署容易, 虚拟主机好找

    WP 、猪婆那种其实还好

    网建圈子的程序除了一小部分是公司自己写的, 大部分都是混圈子共享的, 很多都是黑来的、跨站搞到的甚至是代理帮客户部署三方程序的时候顺便收藏的, 本身就有洞或者加了马, 在进一步的传播链上有做灰产的为了挂黑链或者拿数据也会加马, 所以这方面其实反而属于重灾区
    dobelee
        9
    dobelee  
       65 天前 via iPhone
    php 就是要快。快就容易有漏洞。很简单的道理。
    Jirajine
        10
    Jirajine  
       65 天前
    传统 PHP 使用的 CGI 方式本就容易有漏洞
    ragnaroks
        11
    ragnaroks  
       65 天前
    如果你说的是“语言”的话,我认为是 SQL
    NewYear
        12
    NewYear  
       64 天前
    我们公司用了大厂的系统,Java 的,三天两头组件出安全漏洞,以后都不敢把 Java 的服务映射到外网了,实在是没办法。
    hoopan
        13
    hoopan  
       64 天前
    漏洞跟语言无关
    dcsite
        14
    dcsite  
       64 天前
    你先要搞清楚,是 PHP 本身的漏洞,还是应用层面的漏洞

    写出漏洞的是项目开发人员,不是 PHP 开发组人员
    pandamen
        15
    pandamen  
       64 天前
    我也不敢把 Java 的服务映射到外网....
    julyclyde
        16
    julyclyde  
       64 天前
    @Jirajine 指的是 pathinfo 么?还是?
    skarner
        17
    skarner  
       64 天前
    责任全在 PHP
    hobart
        18
    hobart  
       64 天前
    大家一起来啊,捶死 PHP
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1212 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 21:20 · PVG 05:20 · LAX 13:20 · JFK 16:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.