ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス 最近、多くのネットユーザーから、システムの脆弱性を持つウェブサイトのプログラムがすべてPHPで開発されており、JAVAやPythonの侵入事例が非常に少ないのはなぜかと聞かれます。Pythonについてではなく、PHPとJavaについて話しましょう。その前に、まずこの原則を覚えておいてください (今は心配する必要はありませんよね)。PHP ウェブサイトの脆弱性の種類は多数ありますが、複雑ではありません。一方、Java ウェブサイトの脆弱性はその逆です。 実際に侵入されたウェブサイトのほとんどが PHP コードで開発されているのはなぜでしょうか?とりあえずこの質問は脇に置いて、まず次の質問について話しましょう。 1. 実際の戦闘で共有される多くのケースがすべて PHP コードで開発および設計された Web サイトであるのはなぜでしょうか?ネットユーザーが挙げた例は、具体的な侵入例を指しているのか、それとも実験的な教育例を指しているのか分かりません。まず後者についてお話ししましょう。PHP 言語は簡単に始められ、PHP ウェブサイトにはオープンソース コードがたくさんあります。そのため (覚えておくべき前の基礎と合わせて)、PHP ウェブサイトの脆弱性環境は作成しやすく、教室での指導に適しています。まず 1 つ目についてお話ししましょう。1) 侵入とは、一般的には単一の脆弱性を分析することではなく、複数の脆弱性を悪用することです。次に (上記で述べたことに基づいて)、侵入の点では PHP Web サイトの方が可能性が高いことは明らかであり、より多くのトピックを書く必要があります。 2) 中国では、Java を使用した Web サイトは政府機関や大規模な国有企業などが所有しており、PHP を使用した Web サイトは中小企業、個人、学生などが使用しています (話題が広がりすぎるのを避けるため、理由は説明しません)。そのため、Java の Web サイトを他者に公開することは一般的に容易ではありません。 2. JAVA/Python などの侵入例はどこで見つかりますか? 先ほども述べたように、彼の話から判断すると、JSP フレームワーク環境の脆弱性、Tomcat の脆弱性、デシリアライゼーションの脆弱性など、オンライン教育の事例はたくさんあるはずです。具体的な侵入事例を知りたい場合、HW運用ではJava Webサイトへの侵入テストが毎年多数実施されていますが、レポートの入手は容易ではありません。 3. PHPを学ぶ必要はありますか? 明日の朝に蒸しパンと豆乳を食べなくてもいいのと同じように、それは必要ありません。しかし、PHP は Web セキュリティのより優れた入門書であり、PHP を学習しても Java の学習を妨げることはありません。ほとんどの Web セキュリティ開発者は PHP から始めるので、私たちが異なる必要はありません。 Web セキュリティに携わる多くの人は、必ずしも何かを学ぶ必要はなく、実際に遭遇したことを学びます。では、「侵入されたウェブサイトのほとんどがなぜ PHP で開発されているのか?」 この質問は、質問者にとって実際にはあまり意味がないと思います。説明の便宜上、まず「非専門家の問題」の定義を確立しましょう。いわゆる「非専門家の質問」とは、傍観者(非専門家)が尋ねるかもしれないが、被告はそれを考慮しない質問である。たとえば、あなたが試験を受けていて、私がまだ傍観者だったとします。試験が終わった後、あなたの答えのほとんどが B であることがわかりました。そこで私は、「なぜ多肢選択問題でほとんど B を選んだのですか?」と尋ねました。これは非専門的な質問です。なぜなら、被告人であるあなたは、「B をもっと頻繁に選びたい」という考えを持っておらず、各問題を解くことだけを考えているからです。後になって、B を選択するさまざまな理由が見つかります。しかし、次回の試験ではこれらの理由を絶対に考慮しないので、意味がありません。 「侵入されたウェブサイトのほとんどがなぜ PHP で開発されているのか」というのは、専門家ではない質問です。侵入を行う人はそんなことは気にしませんし、質問者の現在の目標は侵入作業員になることなので、実際的な意味はありません。侵入者にとって、PHP で開発されたウェブサイト a が Java で開発されたウェブサイト b よりも強力で侵入が困難であるという意味ではありません。PHP には独自の方法があり、Java には独自の方法があるというだけです。ウェブサイトまたは APP の侵入テストが必要な場合は、プロのウェブサイト セキュリティ会社を見つけて、ウェブサイトのセキュリティをテストし、脆弱性を見つけて修正し、ハッカーの攻撃を防ぐことができます。現在、SINESAFE、Eagle Shield Security、Green Alliance、Stone Technology はすべて侵入テストの比較的専門的な会社です。 起業レポートを申請し、優れた起業アイデアを共有しましょう。新しい起業の機会について一緒に話し合うには、ここをクリックしてください。 元のタイトル: 侵入テスト Web サイトの脆弱性コード言語分析 キーワード: ウェブサイトの脆弱性修復、侵入テスト、ウェブサイトのセキュリティ保護 |
<<: Weiboマーケティングはどれほど重要ですか?こちらをご覧ください
>>: ステーションBでの正確なトラフィック迂回の秘密:アカウントは1つだけで十分
数日前、hostdare.com のロサンゼルス データ センターでアジア向けに最適化された VPS...
Neosurge の VPS ホスト cat は 3 回言及されています (詳細については を参照)...
[51CTO.com からのオリジナル記事]今日のデジタル時代において、イノベーションはテクノロジー...
spinservers のサンノゼ シリコンバレー データ センターは、China Telecom ...
外部リンク?今日、ウェブマスターは長い間、外部リンクを軽蔑してきました。外部リンクはBaiduによっ...
ヴィルトーヴォ、これは良いですね!なぜ良いと言うのですか?なぜなら、以前誰かがトラフィック攻撃を実行...
enzu 傘下の VPS ブランドである budgetvm は、少なくとも 7 年ほど前から存在して...
Appleは今朝早く、秋の新製品発表会でiPhone 6s、iPhone 6s Plus、iPad ...
数か月の計画を経て、hostdare.com はついに年間支払いの安価な VPS を手に入れました。...
前回の記事「アーキテクチャの特徴から機能上の欠陥まで、分析的分散データベースの再理解」では、さまざま...
私はウェブマスターになってから1年が経ちました。この間、私はタオバオをやっていました。ビジネスが良か...
新年の初めに、いくつかのテクノロジー大手がハイブリッドクラウドの分野で新たな動きを見せました。最近、...
[51CTO.com からのオリジナル記事] データがビジネスを推進し、この傾向は「インテリジェンス...
電子商取引は飛躍的に発展し、人々はインターネットでの買い物や取引にますます慣れてきています。その結果...
Megalayerは、毎年恒例のブラックフライデーのプロモーションを発表しました。(1) トップアッ...