개발 Q&A

제목 php 는 java/spring에 비해 취약점이 많은거겠죠?
카테고리 PHP
글쓴이 양양쓰 작성시각 2019/06/13 19:55:26
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 13934   RSS

php 사이트를 대상으로 하는 공격방법에 대해 레퍼런스가 많은듯합니다. 

java/spring 에 비해서 더 많은거 같던데요

php 가 java/spring 에 비해선 보안에 조금더 취약점이 많다고 봐야할가요

 

 다음글 안녕하세요, 개발 중에 두가지 해결 안되는 부분이 있어... (2)
 이전글 컨트롤러로 부터 받은 배열 값을... 제이쿼리 for문... (3)

댓글

한대승(불의회상) / 2019/06/14 16:19:25 / 추천 0

보안은 어떤 언어를 쓰느냐가 아니라 보안에 얼마만큼 관심을 가지고 신경쓰느냐에 달려 있다고봅니다.

요즘 나온 PHP 프레임워크는 자바의 스프링 프레임워크만큼 보안에 신경을 씁니다.

저도 링크 하나 추가합니다.

https://www.google.com/search?newwindow=1&ei=VkkDXfurLYqW8gWv0quwBQ&q=php+java+%EB%B3%B4%EC%95%88+%EB%B9%84%EA%B5%90&oq=php+java+%EB%B3%B4%EC%95%88+%EB%B9%84%EA%B5%90&gs_l=psy-ab.3...15160.15160..15581...0.0..0.115.115.0j1......0....1..gws-wiz.P0cZ2oTc4QA

kaido / 2019/06/17 09:54:24 / 추천 0

태생적 한계는 컴파일 언어냐 아니냐 차이가 가장 큽니다

FTP 뚫고 들어가면 PHP파일은 전부 보이니까요.

다만 이것도 일반화인것이 PHP파일도 컴파일 해서 올릴수 있습니다. 

애초에 FTP가 뚫린다는 가정 자체가... 이미 서버 자체를 털수 있으니 자바냐 PHP냐 수준의 문제가 아닙니다.

자바는 컴파일인데 프로퍼티 파일을 아무생각 없이 올렸다가 프로퍼티 파일 접근으로 탈탈 털린곳도 여럿있습니다.

언어의 취약보단 보안누수에 의한 취약이 더 위험합니다.