• User

    Livello sicurezza Php

    Salve ragazzi, volevo un'informazione. Qual è il livello di sicurezza di Php? A me hanno consigliato di usare Php solo per creare i classici siti di presentazione di una persona/azienda, e di usare altri linguaggi quando la sicurezza è l'obiettivo principale del sito.
    Php sarebbe un linguaggio progettato male, e dunque poco sicuro!!
    Quanto è sicuro Php? E soprattutto quale linguaggio si può affincare a Php per migliorarne la sicurezza?

    Grazie


  • Super User

    Ma quante beep beep beep ti hanno detto???? Non esiste il linguaggio sicuro. E' il programmatore che rende un applicazione/sito web più o meno sicura. Per lo stesso ragionamento fatto da colui che ti ha detto queste beeeep allora anche il linguaggio C è poco sicuro, visti tutti i problemi di Windows. Per non parlare di object-c visto che riescono a crackare i cellulari. Java lo lasciamo perdere ancor di più visti gli ultimi buchi. Praticamente si salva la macchina di touring.

    Le solite sparate di chi usa un linguaggio e denigra tutti gli altri.

    M.


  • User

    @ziobudda said:

    Ma quante beep beep beep ti hanno detto???? Non esiste il linguaggio sicuro. E' il programmatore che rende un applicazione/sito web più o meno sicura. Per lo stesso ragionamento fatto da colui che ti ha detto queste beeeep allora anche il linguaggio C è poco sicuro, visti tutti i problemi di Windows. Per non parlare di object-c visto che riescono a crackare i cellulari. Java lo lasciamo perdere ancor di più visti gli ultimi buchi. Praticamente si salva la macchina di touring.

    Le solite sparate di chi usa un linguaggio e denigra tutti gli altri.

    M.

    In effetti sembrava strano anche a me. Da quando ho iniziato a studiare Php mi stanno "denigrando" continuamente. Mi rompono le scatole...passa ad asp.net, o al massimo pyton, ruby o java ma per carità lascia stare php....è poco sicuro...progettato male...non adatto a progetti enterprise...ecc ecc ecc. Qualche dubbio te lo fanno venire!!!


  • Super User

    Ogni linguaggio ha i suoi pro ed i suoi contro. Non userei mai il PHP per realizzare un sistema operativo, ma allo stesso modo non userei mai C per realizzare un sito web. Google ha scelto JAVA per il suo Android, Apple object-c per il suo iOS, facebbok PHP per il suo social (e dimmi che facebook è un sitarello). E comunque io per Android e iOS non avrei mai usato il PHP.

    Per ogni cosa c'è il linguaggio più adatto. Chi denigra un linguaggio a prescindere dall'essere il più adatto per la situazione da realizzare e solamente, per come la penso io, un ignorante.

    M.


  • User Newbie

    povero php...

    Non è il linguaggio che non è sicuro, è il programmatore semmai che scrive codice che non è sicuro. Attacchi classici dei siti web quali sql injection, csrf etc... li uoi effettuare su qualunque sito web sviluppato su qualunque linguaggio, stà al programmatore rendere immune il sito a questo tipo di attacchi.

    Il livello di protezione in più che dà asp.net ad esempio per chi inizia, è che stai già utilizzando un framework che ha al suo interno dei controlli di sicurezza senza che tu te ne debba occupare, mentre php generalmente è difficile che inizi a sviluppare utlizzando un framework, di conseguenza te ne devi occupare te. Però puoi tranquillamente impararti un framework quali symfony ed avere lo stesso livello di sicurezza che avresti con asp.net.

    Attenzione però: i framework sono una bella cosa e si occupano per te di determinati compiti, ma se fanno tutto loro, poi tu non impari un bel nulla!!! Prima scrivi del codice bacato, poi impari a sfruttare il codice bacato che hai scritto bucando il tuo stesso sito, poi correggi il tuo codice, poi ti affidi ad un framework che fa maggior parte (non tutto) il lavoro per te.

    Se no non diventi mai bravo.

    Un ultima cosa, non è che devi scegliere php, o asp.net, o jsp, e tenere quello per tutta la vita. Non diventerai mai un bravo programmatore se non conosci almeno 2 o più linguaggi, ci sono compiti per i quali è meglio un linguaggio e compiti per i quali è meglio un altro.

    Quindi studiati allegramente php, studiati la sicurezza riguardo ai siti web, ed un altro linguaggio.


  • User

    @ziobudda said:

    Ogni linguaggio ha i suoi pro ed i suoi contro. Non userei mai il PHP per realizzare un sistema operativo, ma allo stesso modo non userei mai C per realizzare un sito web. Google ha scelto JAVA per il suo Android, Apple object-c per il suo iOS, facebbok PHP per il suo social (e dimmi che facebook è un sitarello). E comunque io per Android e iOS non avrei mai usato il PHP.

    M.

    A parte che Facebook compila il PHP e non lo usa "standard", mi sa che è molto difficile anche se tu lo vorresti, usare il PHP per creare un sistema operativo.
    Fino a prova contraria devo ancora vedere un linguaggio di scripting interpretato usato per creare sistemi operativi 😉