这是一个创建于 1109 天前的主题,其中的信息可能已经有所发展或是发生改变。
我看很多爆出来的漏洞都是 PHP 的
 | 1 z5864703 2022-09-27 15:48:13 +08:00 或许是因为大部分 CMS 和 CRM 系统用 PHP 语言开发造成?另外 Java 组件漏洞也挺多?然后漏洞和语言有关系? |
 | 2 ysc3839 2022-09-27 15:53:13 +08:00 via Android 个人认为是因为 PHP 用户量大,平均水平低,于是更可能写出有安全漏洞的代码 |
 | 3 xctcc 2022-09-27 15:56:21 +08:00 可能是因为全球有 77.4%的网站都用 PHP ,所以研究 PHP 漏洞的人比较多? https://w3techs.com/technologies/details/pl-php https://w3techs.com/technologies/history_overview/programming_language |
 | 4 2kCS5c0b0ITXE5k2 2022-09-27 15:57:06 +08:00 不是 C? |
 | 5 YvesX 2022-09-27 15:58:55 +08:00 你这样统计的话 dead language 不会爆出漏洞 |
 | 6 Mitt 2022-09-27 16:04:39 +08:00 基数大,易上手,就会导致很多基础不扎实安全不过关的人也可以上手做 PHP 开发,然后就会导致更多的漏洞,但这跟 PHP 一点关系也没有,其他语言漏洞也多的很,只是门槛更高的人学的也会更多一点,而且很多时候恰恰相反,PHP 提供了很多原生方法来简单避免一些漏洞,其他语言没有提供,只是看个人水平会不会用了 |
 | 7 2022 年了 还拿 php 蹭吗.. |
 | 8 westoy 2022-09-27 16:22:13 +08:00 用的多啊, 搞网建的一般都是 php , 部署容易, 虚拟主机好找 WP 、猪婆那种其实还好 网建圈子的程序除了一小部分是公司自己写的, 大部分都是混圈子共享的, 很多都是黑来的、跨站搞到的甚至是代理帮客户部署三方程序的时候顺便收藏的, 本身就有洞或者加了马, 在进一步的传播链上有做灰产的为了挂黑链或者拿数据也会加马, 所以这方面其实反而属于重灾区 |
 | 9 dobelee 2022-09-27 20:08:51 +08:00 via iPhone php 就是要快。快就容易有漏洞。很简单的道理。 |
 | 10 Jirajine 2022-09-27 20:16:40 +08:00 传统 PHP 使用的 CGI 方式本就容易有漏洞 |
 | 11 ragnaroks 2022-09-27 21:44:50 +08:00 如果你说的是“语言”的话,我认为是 SQL |
 | 12 NewYear 2022-09-28 08:42:26 +08:00 我们公司用了大厂的系统,Java 的,三天两头组件出安全漏洞,以后都不敢把 Java 的服务映射到外网了,实在是没办法。 |
 | 13 hoopan 2022-09-28 09:00:19 +08:00 漏洞跟语言无关 |
 | 14 dcsite 2022-09-28 09:37:55 +08:00 你先要搞清楚,是 PHP 本身的漏洞,还是应用层面的漏洞 写出漏洞的是项目开发人员,不是 PHP 开发组人员 |
 | 15 pandamen 2022-09-28 09:46:20 +08:00 我也不敢把 Java 的服务映射到外网.... |
 | 17 skarner 2022-09-28 16:42:42 +08:00 责任全在 PHP |
 | 18 hobart 2022-09-28 17:52:32 +08:00 大家一起来啊,捶死 PHP |
Select Language