ASP.net è più sicuro di PHP in generale? [chiuso]

0

In altre parole, la mia (versione lunga) domanda è: gli sviluppatori sono in grado di cavarsela, più usando ASP.net che PHP in termini di scrittura di codice sicuro per le loro app?

Chiedo questo perché ASP.net ha molti meccanismi di sicurezza integrati come la prevenzione dell'iniezione SQL. PHP, per quanto ne so, non lo fa, almeno non in questo senso. PHP ti fornisce gli strumenti per farlo, come il wrapping di ogni query con mysqli- > real_escape_string (), ma è a mia conoscenza che ASP.net lo fa automaticamente per te. Generalmente strutturo le mie app PHP in un modo molto sicuro, ma sappiamo tutti che ci sono innumerevoli programmatori PHP là fuori che non hanno conoscenze di base sulla sicurezza o semplicemente non se ne preoccupano, risultando in tonnellate di app vulnerabili. Mi chiedo se questi programmatori incuranti usassero invece ASP.net, se una parte della loro disattenzione venisse automaticamente rattoppata.

    
posta Dax 10.02.2014 - 00:47
fonte

1 risposta

4

La tua domanda è un po 'troppo ampia e un po' basata sull'opinione pubblica. Ecco perché questa non è una risposta completa.

PHP ha i suoi lati negativi, e praticamente praticamente ogni altra lingua. Intrinsecamente, PHP non è tangibilmente meno sicuro di altre lingue nello stesso campo. PHP ha il suo PDO di livello di astrazione del database integrato con funzionalità di iniezione anti-SQL come query parametrizzate. PHP ha anche molte librerie e framework orientati alla sicurezza che gestiscono qualsiasi cosa, dalla protezione XSS a CSRF protezione. Altre lingue hanno caratteristiche simili.

Di per sé, PHP non è più debole delle altre lingue. Il problema con PHP è il suo ciclo di rilascio, i suoi sviluppatori incompetenti non esperti e l'abbondanza di informazioni errate e fuorvianti sul web.

La linea di fondo è: uno sviluppatore incompetente scriverà un'applicazione non sicura con PHP, .Net o Python. Uno sviluppatore competente scriverà un'applicazione relativamente sicura con qualsiasi lingua scelga, ma con PHP sarà leggermente più difficile (solo leggermente).

    
risposta data 19.01.2018 - 12:45
fonte

Leggi altre domande sui tag