[討論] PHP是個漏洞多且不安全的後端語言？ red0whale PTT批踢踢實業坊

[討論] PHP是個漏洞多且不安全的後端語言？

作者: red0whale (red whale) 2020-05-07 11:30:19

昨天我的資料庫老師說
PHP是一個漏洞相當多、非常不安全
而且是外面業界鮮少在使用的後端程式語言
他還說PHP只是給學生在用的程式語言
而他建議我們做網頁後端最好使用像C#或Java之類的需要編譯過後才能使用的「編譯語言
」
而非使用像PHP這種「直譯語言」
原因之一在於PHP是以明文儲存程式碼
在外面業界如果使用明文丟後端程式語言給其他人，早就造成安全上的漏洞了
所以非常不建議使用PHP作為網頁後端的程式語言
另外，他也提及
用PHP連後端資料庫是非常危險的
原因也是因為直譯式的關係
如果用PHP的話，資料庫的帳號密碼之類的也很容易外露造成資安漏洞
所以他說在外面業界幾乎很少有人會使用像PHP這種直譯式程式語言作為網頁後端的程式
語言
也非常不建議使用PHP，因為它本身的漏洞實在太多，且相當不安全
不曉得各位有什麼看法？
對於PHP不安全、漏洞多有沒有什麼能夠補救的辦法？
順帶一提，我也有想過，像Facebook、Wikipedia 之類的大網站不也是使用PHP作為其中
一種程式語言嗎？
雖然昨天也有跟老師討論到這個
不過老師是跟我說，那些大網站使用PHP也只是用來做顯示前端的一些部分
真正使用後端像是連資料庫之類的根本不可能使用PHP來寫
他說如果他們用PHP做後端的話是相當不安全、風險很高的作法
然而，我已經使用PHP做為後端語言已經好幾年了
聽到老師這番話要我全部改學另一種語言而且又要把先前已寫好好幾萬行的PHP碼全部都
改寫
我認為這是個相當相當浩大的工程
希望各位可以給些建議和看法
謝謝

作者: alpe (薛丁格的貓) 2020-05-07 11:42:00

呵呵呵～你說你也用好幾年了打臉你老師不難吧

作者: ddoll288 (風兒卿卿) 2020-05-07 11:46:00

BufferUnderRun vs stackOverFlow 嘻嘻

作者: swallowcc (guest) 2020-05-07 11:46:00

通常寫出爛扣弄出漏洞的都是人啊 XD 不敢說語言本身絕對完美無缺，但在那之前開發者要自己守好本份認真說的話，我是覺得這老師對 PHP 有成見吧 ._."

作者: ddoll288 (風兒卿卿) 2020-05-07 11:51:00

我常看到java寫的API吐NULL出來呢

作者: newton2009 (好瘦唷QQ) 2020-05-07 13:16:00

那個人根本就想讓你幫他改code吧... 扯到程式語言不知是何居心...

作者: tsao1211 (Sunday) 2020-05-07 13:24:00

這老師水準太低了

作者: tyh11 2020-05-07 14:30:00

趕快換老師

作者: tkdmaf (皮皮快跑) 2020-05-07 14:55:00

你問他：那為什麼你會在這當老師？

作者: howder5566 (好der5566) 2020-05-07 15:39:00

所以你的老師現在還在學界當老師，出不了學界

作者: swallowcc (guest) 2020-05-07 15:43:00

JAVA C# 丟給別人維護也是要明碼啊 = ="當你的code交到別人手上的時候，就不要想太多了，這跟什麼語言都無關，會爬扣找洞的人就是會去找至於連資料庫，如果還是要用mysql_connect這種過時的，確實是不太好，建議還是換成新的連法，但最主要的仍然是你的扣有沒有照規矩寫，會不會用 . 去湊字串湊 SQL?回你那句，那他真的太淺，java 要 decompile 很容易的有心一點的會把 code 作混淆，但也不是不能閱讀反推" target="_blank" rel="nofollow">

隨手抓個 jar 來拍照而且php都出7.4了，這要說沒在維護應該是鬼遮眼了...

作者: mintu (MinTu) 2020-05-07 17:06:00

可以去找 Wikipedia 用的 MediaWiki source code，來打臉那個老師看看 MediaWiki 的語言佔比 https://i.imgur.com/ap76MuS.jpg

作者: readper (祐子) 2020-05-07 17:19:00

業界鮮少使用是三小智障言論資料庫連線資訊請使用kms之類的服務好嗎？老師停在十年前你自己寫了幾年看來也沒去理解安全性阿

作者: tsao1211 (Sunday) 2020-05-07 17:38:00

你的問題和你老師的意見都太基礎了，像是初學者在問的。而且自己google就有答案，Facebook都用PHP起家的，還聽你老師那套？

作者: ek0519 (new life) 2020-05-07 19:23:00

應該是淡江的老師

作者: chongruei (POPO) 2020-05-07 19:24:00

敢質疑我大Facebook?

作者: protonchang (忘東忘西) 2020-05-07 20:06:00

淡江哪個教授這樣說啊? 那我寫Python應該也蠻不安全的...? 直譯類語言都不安全我覺得有點太武斷了

作者: crossdunk (推噓自如) 2020-05-07 20:58:00

業界很少用？他的資料哪來的

作者: tkdmaf (皮皮快跑) 2020-05-07 23:33:00

叫你老師直接來這跟大家聊，他就知死了，我諒他不敢來。

作者: supersonictw (天降之神) 2020-05-08 06:31:00

跟語言本身沒關係坑是人寫的。

作者: swallowcc (guest) 2020-05-08 09:26:00

什麼門都好啦，重點是住戶，木門住戶都把門鎖緊，加裝防盜設備，隨時跟警局連線，鐵門把鑰匙掛門上，偶爾還不關門，那誰會被偷很明顯啊一樣都做好防護的話，除非你家裡面放了金山銀山，不然絕大部分的小偷只會摸摸鼻子去找下一家偷

作者: MagicMomo19 (Momo) 2020-05-08 17:04:00

鄙視鏈又出現了?寫久的都知道，最大的漏洞是人..

作者: PTTNella (Nella) 2020-05-08 17:44:00

原來平行世界是真的

作者: hitgun (hitgun) 2020-05-09 00:32:00

既然是資料庫老師，只聽資料庫部分就好

作者: ddoll288 (風兒卿卿) 2020-05-09 09:49:00

有些人是學一套走江湖數十年,不見得真有本事,是因為底層很多東西根本不會變,但是就是不會去學也不需要學新的技能,叫他上戰場實戰可能馬上就倒了,只能活在被保護的金字塔內,向不的不接受的人傳授怪怪的理論

作者: im93 (小石) 2020-05-09 20:14:00

換程式不如換老師

作者: bill0205 (善良的小孩沒人愛) 2020-05-10 00:32:00

難怪只能待在學界絕大多數漏洞都馬人為的

作者: ctrlbreak 2020-05-10 02:49:00

危險的是人, 不是語言.

作者: twsphere (人歪吃草~~) 2020-05-11 11:52:00

業界很少用 ?? 你要不要換個老師比較快

作者: g781 2020-05-28 19:07:00

Bug是人導致和語言本身無關。如果按你老師的神邏輯，Python也是直譯語言不安全，如果用Python寫了一堆後端程式也很不安全，這樣Google不就很也很不安全。PHP也可以對程式加密，只是要多花錢。如果用編譯語言就安全，這樣就沒有debug這問題。建議換老師，他可能PHP寫不好被駭過，就把問題推給PHP。

作者: newhandfun (新手方) 2020-06-25 11:43:00

google工程師跟我說他們用python,fb用的是改造後的php,真的豪危險

作者: kobala (悠閒) 2020-07-31 17:36:00

我百分之百確定這老師不懂資安

繼續閱讀

[請益] 自建Migration的可能性？pthuang [問題] 如何使用websocket只跟某用戶交流？freebug [討論] 想問有推薦的php線上課程嗎ptt426ptt Re: [請益] 想請求高手幫忙打造php的運作Sphinx2 [請益] 想請求高手幫忙打造php的運作Sphinx2 [請益] PHP 驅動小票機列印疑問wolfkao [請益] 按鈕表單修改stylexp Re: [請益] 背景執行相關問題GALINE [請益] 背景執行相關問題b90022790 [請益] stripos搜尋字串的問題ataru921