ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス 最近、多くのネットユーザーから、システムの脆弱性を持つウェブサイトのプログラムがすべてPHPで開発されており、JAVAやPythonの侵入事例が非常に少ないのはなぜかと聞かれます。Pythonについてではなく、PHPとJavaについて話しましょう。その前に、まずこの原則を覚えておいてください (今は心配する必要はありませんよね)。PHP ウェブサイトの脆弱性の種類は多数ありますが、複雑ではありません。一方、Java ウェブサイトの脆弱性はその逆です。 実際に侵入されたウェブサイトのほとんどが PHP コードで開発されているのはなぜでしょうか?とりあえずこの質問は脇に置いて、まず次の質問について話しましょう。 1. 実際の戦闘で共有される多くのケースがすべて PHP コードで開発および設計された Web サイトであるのはなぜでしょうか?ネットユーザーが挙げた例は、具体的な侵入例を指しているのか、それとも実験的な教育例を指しているのか分かりません。まず後者についてお話ししましょう。PHP 言語は簡単に始められ、PHP ウェブサイトにはオープンソース コードがたくさんあります。そのため (覚えておくべき前の基礎と合わせて)、PHP ウェブサイトの脆弱性環境は作成しやすく、教室での指導に適しています。まず 1 つ目についてお話ししましょう。1) 侵入とは、一般的には単一の脆弱性を分析することではなく、複数の脆弱性を悪用することです。次に (上記で述べたことに基づいて)、侵入の点では PHP Web サイトの方が可能性が高いことは明らかであり、より多くのトピックを書く必要があります。 2) 中国では、Java を使用した Web サイトは政府機関や大規模な国有企業などが所有しており、PHP を使用した Web サイトは中小企業、個人、学生などが使用しています (話題が広がりすぎるのを避けるため、理由は説明しません)。そのため、Java の Web サイトを他者に公開することは一般的に容易ではありません。 2. JAVA/Python などの侵入例はどこで見つかりますか? 先ほども述べたように、彼の話から判断すると、JSP フレームワーク環境の脆弱性、Tomcat の脆弱性、デシリアライゼーションの脆弱性など、オンライン教育の事例はたくさんあるはずです。具体的な侵入事例を知りたい場合、HW運用ではJava Webサイトへの侵入テストが毎年多数実施されていますが、レポートの入手は容易ではありません。 3. PHPを学ぶ必要はありますか? 明日の朝に蒸しパンと豆乳を食べなくてもいいのと同じように、それは必要ありません。しかし、PHP は Web セキュリティのより優れた入門書であり、PHP を学習しても Java の学習を妨げることはありません。ほとんどの Web セキュリティ開発者は PHP から始めるので、私たちが異なる必要はありません。 Web セキュリティに携わる多くの人は、必ずしも何かを学ぶ必要はなく、実際に遭遇したことを学びます。では、「侵入されたウェブサイトのほとんどがなぜ PHP で開発されているのか?」 この質問は、質問者にとって実際にはあまり意味がないと思います。説明の便宜上、まず「非専門家の問題」の定義を確立しましょう。いわゆる「非専門家の質問」とは、傍観者(非専門家)が尋ねるかもしれないが、被告はそれを考慮しない質問である。たとえば、あなたが試験を受けていて、私がまだ傍観者だったとします。試験が終わった後、あなたの答えのほとんどが B であることがわかりました。そこで私は、「なぜ多肢選択問題でほとんど B を選んだのですか?」と尋ねました。これは非専門的な質問です。なぜなら、被告人であるあなたは、「B をもっと頻繁に選びたい」という考えを持っておらず、各問題を解くことだけを考えているからです。後になって、B を選択するさまざまな理由が見つかります。しかし、次回の試験ではこれらの理由を絶対に考慮しないので、意味がありません。 「侵入されたウェブサイトのほとんどがなぜ PHP で開発されているのか」というのは、専門家ではない質問です。侵入を行う人はそんなことは気にしませんし、質問者の現在の目標は侵入作業員になることなので、実際的な意味はありません。侵入者にとって、PHP で開発されたウェブサイト a が Java で開発されたウェブサイト b よりも強力で侵入が困難であるという意味ではありません。PHP には独自の方法があり、Java には独自の方法があるというだけです。ウェブサイトまたは APP の侵入テストが必要な場合は、プロのウェブサイト セキュリティ会社を見つけて、ウェブサイトのセキュリティをテストし、脆弱性を見つけて修正し、ハッカーの攻撃を防ぐことができます。現在、SINESAFE、Eagle Shield Security、Green Alliance、Stone Technology はすべて侵入テストの比較的専門的な会社です。 起業レポートを申請し、優れた起業アイデアを共有しましょう。新しい起業の機会について一緒に話し合うには、ここをクリックしてください。 元のタイトル: 侵入テスト Web サイトの脆弱性コード言語分析 キーワード: ウェブサイトの脆弱性修復、侵入テスト、ウェブサイトのセキュリティ保護 |
<<: Weiboマーケティングはどれほど重要ですか?こちらをご覧ください
>>: ステーションBでの正確なトラフィック迂回の秘密:アカウントは1つだけで十分
[[433172]]約1年前、SAPはRise with SAPという新製品を発表しました。当時、C...
持続可能性は、地球の良き管理者になりたいと願う多くの企業にとって真の目標です。他の企業は、より多くの...
正月が過ぎ、春節が近づいています。お祭り気分と平和な雰囲気の中で、私たちはすべての友人に心からの祝福...
昨日の土曜日は何もすることがなかったので、オンライン上の友人2人に連絡して小さな集まりを企画しました...
皆さんご存知のとおり、現在、企業のウェブサイトではSEO対策が行われています。私は、良質で健全な最適...
新華社通信のチケット取得プラグインが依然として混乱している中、人民日報オンラインのインスタント検索も...
今や私たちの生活のいたるところに広告があります。街のいたるところで広告を目にすることができます。残念...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています現在、多く...
Shumai Technology は現在、香港データセンターの独立サーバー向けの特別プロモーション...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますモバイル ...
前回の記事「アプリプロモーションで200以上のチャンネルを見つける方法」では、チャンネルを見つける方...
月収10万元の起業の夢を実現するミニプログラム起業支援プランマーケティングにおける1アイテム1コード...
今年、インターネットの状況は新たな変化を遂げました。突然の変化と急速な技術革新の時代において、ウェブ...
aoyoyunメインフレームのドイツデータセンターは、以前はCN2 GIAに接続されていました。公式...
企業がクラウドやマルチクラウドの展開を運用するにつれて、クラウドの運用やクラウドの運用が解決すべき問...