Posso immaginare un JavaScript clientide che viene eseguito in un browser vulnerabile per fare del male, ma come può essere fatto con PHP?
Poiché è lato server, non dovrebbe avere accesso al computer del visitatore.
Posso immaginare un JavaScript clientide che viene eseguito in un browser vulnerabile per fare del male, ma come può essere fatto con PHP?
Poiché è lato server, non dovrebbe avere accesso al computer del visitatore.
PHP viene eseguito sul server; è un codice che alla fine produce una pagina Web da restituire al client. Dal punto di vista del cliente, contano solo i byte ricevuti, non il modo in cui sono stati calcolati sul server; non fa alcuna differenza per il client se la pagina Web è stata generata dinamicamente con PHP o Java o qualsiasi altra cosa, o se fosse il contenuto di un file servito staticamente.
Quindi non esiste una specifica infezione client "attivata da PHP" che può aver luogo e che non sarebbe stata altrettanto infettiva se eseguita sul lato server con qualsiasi altra tecnologia.
Naturalmente, il semplice pensiero razionale non dovrebbe impedire a nessuno di porre la colpa . Quando la Black Death ha flagellato l'Europa in epoca medievale, è stata (probabilmente) dovuta a un agente patogeno trasmesso da fleas portati da ratti ; quindi i topi non erano realmente responsabili, essendo i peggiori complici indiretti di secondo livello. Eppure hanno preso tutta la colpa della colpa.
Allo stesso modo, mentre PHP non è in alcun modo responsabile per l'infezione client , il codice PHP server incautamente scritto può rendere i server vulnerabili a un'acquisizione ostile, il che può tradursi in trasformazioni in i vettori di infezione per i clienti (utilizzando una delle innumerevoli lacune di sicurezza nei browser client). Quindi è possibile dire, con la dose minima di ingiustizia, che PHP può essere considerato in qualche modo dannoso per i clienti.
Come hai detto tu, PHP è lato server, quindi significa che il codice viene eseguito all'interno del server e il browser interpreterà semplicemente la risposta.
Quindi i file PHP non hanno effetto sul computer del client, perché non vi è alcuna esecuzione di codice.
Modifica: Stiamo parlando di PHP e non di altre cose.
Leggi altre domande sui tag java javascript php web-browser malware