V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shellus
V2EX  ›  程序员

PHP 最容易出漏洞的语言?

  •  
  •   shellus · 2022-09-27 15:44:18 +08:00 · 2674 次点击
    这是一个创建于 548 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我看很多爆出来的漏洞都是 PHP 的

    18 条回复    2022-09-28 17:52:32 +08:00
    z5864703
        1
    z5864703  
       2022-09-27 15:48:13 +08:00
    或许是因为大部分 CMS 和 CRM 系统用 PHP 语言开发造成?另外 Java 组件漏洞也挺多?然后漏洞和语言有关系?
    ysc3839
        2
    ysc3839  
       2022-09-27 15:53:13 +08:00 via Android
    个人认为是因为 PHP 用户量大,平均水平低,于是更可能写出有安全漏洞的代码
    xctcc
        3
    xctcc  
       2022-09-27 15:56:21 +08:00
    可能是因为全球有 77.4%的网站都用 PHP ,所以研究 PHP 漏洞的人比较多?

    https://w3techs.com/technologies/details/pl-php

    https://w3techs.com/technologies/history_overview/programming_language
    emeab
        4
    emeab  
       2022-09-27 15:57:06 +08:00
    不是 C?
    YvesX
        5
    YvesX  
       2022-09-27 15:58:55 +08:00
    你这样统计的话 dead language 不会爆出漏洞
    Mitt
        6
    Mitt  
       2022-09-27 16:04:39 +08:00
    基数大,易上手,就会导致很多基础不扎实安全不过关的人也可以上手做 PHP 开发,然后就会导致更多的漏洞,但这跟 PHP 一点关系也没有,其他语言漏洞也多的很,只是门槛更高的人学的也会更多一点,而且很多时候恰恰相反,PHP 提供了很多原生方法来简单避免一些漏洞,其他语言没有提供,只是看个人水平会不会用了
    Light3
        7
    Light3  
       2022-09-27 16:16:00 +08:00
    2022 年了 还拿 php 蹭吗..
    westoy
        8
    westoy  
       2022-09-27 16:22:13 +08:00
    用的多啊, 搞网建的一般都是 php , 部署容易, 虚拟主机好找

    WP 、猪婆那种其实还好

    网建圈子的程序除了一小部分是公司自己写的, 大部分都是混圈子共享的, 很多都是黑来的、跨站搞到的甚至是代理帮客户部署三方程序的时候顺便收藏的, 本身就有洞或者加了马, 在进一步的传播链上有做灰产的为了挂黑链或者拿数据也会加马, 所以这方面其实反而属于重灾区
    dobelee
        9
    dobelee  
       2022-09-27 20:08:51 +08:00 via iPhone
    php 就是要快。快就容易有漏洞。很简单的道理。
    Jirajine
        10
    Jirajine  
       2022-09-27 20:16:40 +08:00
    传统 PHP 使用的 CGI 方式本就容易有漏洞
    ragnaroks
        11
    ragnaroks  
       2022-09-27 21:44:50 +08:00
    如果你说的是“语言”的话,我认为是 SQL
    NewYear
        12
    NewYear  
       2022-09-28 08:42:26 +08:00
    我们公司用了大厂的系统,Java 的,三天两头组件出安全漏洞,以后都不敢把 Java 的服务映射到外网了,实在是没办法。
    hoopan
        13
    hoopan  
       2022-09-28 09:00:19 +08:00
    漏洞跟语言无关
    dcsite
        14
    dcsite  
       2022-09-28 09:37:55 +08:00
    你先要搞清楚,是 PHP 本身的漏洞,还是应用层面的漏洞

    写出漏洞的是项目开发人员,不是 PHP 开发组人员
    pandamen
        15
    pandamen  
       2022-09-28 09:46:20 +08:00
    我也不敢把 Java 的服务映射到外网....
    julyclyde
        16
    julyclyde  
       2022-09-28 11:16:45 +08:00
    @Jirajine 指的是 pathinfo 么?还是?
    skarner
        17
    skarner  
       2022-09-28 16:42:42 +08:00
    责任全在 PHP
    hobart
        18
    hobart  
       2022-09-28 17:52:32 +08:00
    大家一起来啊,捶死 PHP
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3234 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:05 · PVG 20:05 · LAX 05:05 · JFK 08:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.