为什么被渗透的网站大多是 PHP 开发的?
最近对渗透/网络安全比较有兴趣, 不过看过很多分享的案例都是 PHP 开发的网站. 所以我想请教各位, 哪里能找到 JAVA/Python 等渗透案例? 如果我想继续研究网络安全, 有必要学学 PHP 吗?
因为渗透PHP开发的网站往往是1v1甚至1v0。
你去渗透JAVA开发的网站往往是单挑一群的问题。
难度就不是一个量级的。
PHP的多是一个主要原因。PHP的运行模式是另一个原因。这种我称为实模式,也就是终端效果是PHP代码的实际运转结果。而django之类的实际上终端呈现的是虚拟的世界,即便你把代码塞进去也不一定能有啥效果。
一部分原因是因为php程序员的平均水平不高。还有一个最大的原因就是php是开发网站的首选语言。说白了就是用的人多。Java这类的一样漏洞贼多,比如当年的struts2,简直是一个破渔船的感觉。
瞎说,用啥语言都能写出烂程序、搞出一堆bug.
好比好的汽车,如果你不会开,剐蹭分分钟。
啥语言都差不多。各有千秋。web上php常用,自然烂程序也多。
PHP简单,开源CMS多,搭建方便,成本很低,一台机器可以运行上百个网站,做SEO、站群必备。然而黑产也钟爱此类站点,所以被渗透的多。
因为PHP功能太强大了,需要配置的东西太多,但现在的一些程序员和运维可能对这整个语言体系的各种问题,无法做到面面俱到,很多人都只知道实现功能,却不知道会造成漏洞。
1.多数网站是php的。所以多数安全有问题的网站是php.的也可以理解。
- 用php讲解通俗易懂
被渗透基本上sql占据半壁江山,注入最多的就是弱类型语言php 主要建站最多,一扫一个准
基数大是主因。
另外,你拿一个90年的车放到现在问为什么不安全?
而语言就是一种工具,看什么人来用,做不好就是一堆问题,在黑客面前都一样。
对于大多数网站而言php够用了,毕竟在网站这一块php占比挺高的,至于渗透这事跟语言关系不大
不明白就不要黑语言, 中小型公司大都是PHP 安全方面做的少, 所以。要不你去找找车轮网 黑一下呗
PHP轻量级,易上手,开源代码库多。
php入门简单,精通难。导致使用php进行开发的人很多,但用好的很少。这就导致了许多php开发的网站安全防护较差(和php本身也有关系,所以别学php了,python是这个世界上最好的语言!偷偷写到这应该没人能看见吧)
幸存者偏差。
不是因为用 PHP 才被黑,而是 PHP 用的多,自然被黑的也多。
流行的各种网站框架大多基于 PHP 开发,例如 dz,WordPress 等。
