PHP安全缺陷？

Question

我们的团队正在使用PHP开发金融领域的web应用程序。首先出现的大问题总是与安全相关。与PHP或脚本语言相关的主要安全风险是什么?一般来说，verus是一个更被接受(在空间中) Java编写的应用程序？

Answer 1

编程语言通常不是固有的安全或不安全的(除非有任何bug/漏洞)。然而，用它们编写的代码是。只要代码是安全编写的，PHP就没问题。

Answer 2

我能想到的与脚本语言唯一的区别是，在其中的许多语言中，包括PHP，你都有eval及其相关的风险。如果你不使用它，我不认为在安全性方面有什么真正的区别。

PHP引擎本身可能比Java有更多的漏洞，因为您在PHP中使用的大部分函数都是用C编写的，而在Java中，大多数函数是用Java本身编写的。

当然，与任何语言一样，安全性在很大程度上取决于程序员。如果不使用适当的工具，XSS、CSRF、SQL注入等在任何语言中都是有风险的。

也就是说，我不推荐使用PHP。虽然它不是一个比Java更安全的平台，但通过它的动态输入和其他怪癖，它肯定更容易在那里制造错误，而且它们对你的应用程序的杀伤力与安全缺陷一样大。