PHP v/s JSP (基于安全性)

Question

我是一个初学者，web开发人员同时知道PHP和JSP编码格式

我在互联网上发现了很多页面，所有这些都告诉我，PHP的安全性不如JSP。但它们几乎都是旧版，可能会在2-3年前更新。这里我指的是一些论坛链接

JSP是PHP [closed]的好替代方案吗？

ASP - PHP - JSP .哪种更好些呢？

现在，每年新版本的PHP都会发布许多新特性，比如OOP、PHP等等。

我的问题是，PHP比JSP更不安全吗？如果是的话，我想知道是什么事实使PHP比JSP更不安全。如有可能，请举例说明。

根据我的观点，负责安全性的是开发人员(即开发人员的代码)。但我还是想知道其他程序员的意见

任何帮助都是非常感谢的。

Answer 1

“根据我的观点，负责安全的是开发人员(即开发人员的代码)”

智能编程语言增加了更多的层，大部分时间都是以性能为代价的。web应用程序的大部分安全性是检查客户端输入(上传的文件、表单条目、URL.)和预期的一样。智能语言自动完成大部分工作。此外，他们有内置的安全方案，如果你自己写的话，这些方案很容易出错。

我认为安全不是选择平台的主要考虑因素，但是除了性能、预算、维护之外，还应该考虑到安全问题。

注意:安全性不只是web应用程序编程的问题，您可能会被攻击，就像在同一台web服务器上的其他应用程序一样，在操作系统级别.