网络应用中 PHP 被认为是最危险的编程语言,同不同意?

2019-05-18 01:57:21 +08:00
 autogen
网络应用中 PHP 被认为是最危险的编程语言,同不同意?

86% 的 PHP 应用程序至少包含一个跨站脚本( XSS )漏洞;

56% 的 PHP 应用程序至少包含一个 SQL 注入漏洞,著名的也是非常危险且易被利用的 web 应用漏洞之一;

67% 的 PHP 应用程序允许目录遍历;

61% 的 PHP 应用程序允许代码注入;

58% 的 PHP 应用程序在凭证管理方面有问题;

73% 的 PHP 应用程序存在加密问题;

50% 的 PHP 应用程序允许信息泄露。
8053 次点击
所在节点    PHP
67 条回复
gamexg
2019-05-18 16:52:40 +08:00
没说 c ?
溢出攻击大部分都是 c 语言的吧?
changdy
2019-05-18 18:43:58 +08:00
@azh7138m 这两年早就换成了 spring boot 全家桶了吧.
这个 貌似没听说到框架级别有什么问题.
azh7138m
2019-05-18 19:17:07 +08:00
@changdy ssh 问题多得很
比如 https://cwiki.apache.org/confluence/display/WW/S2-019
可以直接当 web shell 用
x86
2019-05-18 19:18:12 +08:00
贴吧言论都不如
RLWGQ0AI4MAvYy36
2019-05-18 20:27:49 +08:00
网络应用中 JAVA 被认为是最危险的编程语言,同不同意?

86% 的 JAVA 应用程序至少包含一个跨站脚本( XSS )漏洞;

56% 的 JAVA 应用程序至少包含一个 SQL 注入漏洞,著名的也是非常危险且易被利用的 web 应用漏洞之一;

67% 的 JAVA 应用程序允许目录遍历;

61% 的 JAVA 应用程序允许代码注入;

58% 的 JAVA 应用程序在凭证管理方面有问题;

73% 的 JAVA 应用程序存在加密问题;

50% 的 JAVA 应用程序允许信息泄露。
autogen
2019-05-18 20:30:33 +08:00
-





谢谢大伙赏我的铜板,我手动下沉,别回复了
































































































-
ben1024
2019-05-18 23:03:45 +08:00
PHP 不背这个锅,再赏你 10 个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/565243

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX