为什么被渗透的网站大多是 PHP 开发的?

发布于 2017-05-06 15:37:35

最近对渗透/网络安全比较有兴趣, 不过看过很多分享的案例都是 PHP 开发的网站. 所以我想请教各位, 哪里能找到 JAVA/Python 等渗透案例? 如果我想继续研究网络安全, 有必要学学 PHP 吗?


查看更多

关注者
0
被浏览
2.9k
14 个回答
console.error
console.error 2017-03-26

因为渗透PHP开发的网站往往是1v1甚至1v0。

你去渗透JAVA开发的网站往往是单挑一群的问题。

难度就不是一个量级的。


MYNAM
MYNAM 2017-06-26

PHP的多是一个主要原因。PHP的运行模式是另一个原因。这种我称为实模式,也就是终端效果是PHP代码的实际运转结果。而django之类的实际上终端呈现的是虚拟的世界,即便你把代码塞进去也不一定能有啥效果。


一部分原因是因为php程序员的平均水平不高。还有一个最大的原因就是php是开发网站的首选语言。说白了就是用的人多。Java这类的一样漏洞贼多,比如当年的struts2,简直是一个破渔船的感觉。


清酒无隐
清酒无隐 2017-08-26

瞎说,用啥语言都能写出烂程序、搞出一堆bug.

好比好的汽车,如果你不会开,剐蹭分分钟。

啥语言都差不多。各有千秋。web上php常用,自然烂程序也多。


水蜜桃
水蜜桃 2017-07-24

PHP简单,开源CMS多,搭建方便,成本很低,一台机器可以运行上百个网站,做SEO、站群必备。然而黑产也钟爱此类站点,所以被渗透的多。

Echo
Echo 2017-05-24
暂时没什么可以说的

因为PHP功能太强大了,需要配置的东西太多,但现在的一些程序员和运维可能对这整个语言体系的各种问题,无法做到面面俱到,很多人都只知道实现功能,却不知道会造成漏洞。

18线吴彦祖
18线吴彦祖 2017-05-24
暂时没什么可以说的

1.多数网站是php的。所以多数安全有问题的网站是php.的也可以理解。

  1. 用php讲解通俗易懂
java小丑
java小丑 2017-05-24
暂时没什么可以说的

被渗透基本上sql占据半壁江山,注入最多的就是弱类型语言php 主要建站最多,一扫一个准

70人了
70人了 2017-05-24
暂时没什么可以说的

基数大是主因。

另外,你拿一个90年的车放到现在问为什么不安全?

而语言就是一种工具,看什么人来用,做不好就是一堆问题,在黑客面前都一样。

对于大多数网站而言php够用了,毕竟在网站这一块php占比挺高的,至于渗透这事跟语言关系不大

no皮欧
no皮欧 2017-02-24
暂时没什么可以说的

不明白就不要黑语言, 中小型公司大都是PHP 安全方面做的少, 所以。要不你去找找车轮网 黑一下呗

TaoZi
TaoZi 2017-02-24

PHP轻量级,易上手,开源代码库多。

binbin发亮
binbin发亮 2017-04-24
暂时没什么可以说的

php入门简单,精通难。导致使用php进行开发的人很多,但用好的很少。这就导致了许多php开发的网站安全防护较差(和php本身也有关系,所以别学php了,python是这个世界上最好的语言!偷偷写到这应该没人能看见吧)

啥的健康恢复卡接收到回复
于是洛灵感焉

幸存者偏差。

不是因为用 PHP 才被黑,而是 PHP 用的多,自然被黑的也多。

流行的各种网站框架大多基于 PHP 开发,例如 dz,WordPress 等。

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览