Телеграмм чат группы phpGeeksJunior страница 8776

они прост в h1 заявлены, норм платят, поэтому их сайты теперь значительно защищеннее чем другие пхп ресурсы

⁭

будет проще рассказать в чем она не уязвима.
моя основная специализация это wapt (web application penetration testing) и по опыту работы с совршенно различными технологиями могу однозначно сказать - и накидать ссылок в профильные чаты где уже более именитые спецы - реально спецы могут подтвердить, что более дырявых сайтов чем похапешные еще не встречались.

в пхп есть только "непробиваемая троица" - симфони, ларавель и неожиданно битрикс цмс. всё остальное не сайты, а дуршлаг

Так это особенности проектирования приложения разработчиком. Если ты дурак и перменные пихаешь напрямую в запрос поощряя SQL инъекции(хотя mysqli и PDO очень не поощряют подобные вещи), или данные введенные пользователем выводишь без фильтрации разве это не вина разработчика? Хотелось бы услышать конкретно проблемы пыхи и примеры языков, в которых криворукость программистов не влияет на дырявость приложухи

19:37пожаловаться #2

P

забудь о скли. они редкость. теперь уже разработчики sql и различных фреймворков о защите от таких атак заботятся, не доверяя и правельно делая похапе кодеру

19:38пожаловаться #3

ВС

Объясни, чем это отличается от разработки на другом ЯП

19:39пожаловаться #4

ВС

Верхнеуровнево не будет разницы, если компонент надёжен

19:39пожаловаться #5

P

я не разработчик. только питон учил для автоматизации тестов скриптами. в чем особенность пхп не смогу сказать. но могу констатировать факт о защищенности сайтов на разных технологиях

19:39пожаловаться #6

ВС

Если разраб не квалифицирован, то таки да, он сам дурак

19:39пожаловаться #7

P

получается все дураки идут в пхп?

19:40пожаловаться #8

ВС

Pulsar

я не разработчик. только питон учил для автоматизации тестов скриптами. в чем особенность пхп не смогу сказать. но могу констатировать факт о защищенности сайтов на разных технологиях

Не, не так

19:40пожаловаться #9

ВС

В пхп идут изначально, ибо порог входа низкий

19:40пожаловаться #10

ВС

А прокачиваются до нужного уровня уже определённый процент

19:40пожаловаться #11

ВС

И + некоторые потом могут сменить ЯП

19:41пожаловаться #12

ВС

Вот и всё

19:41пожаловаться #13

⁭

⁭ in phpGeeksJunior

То, что среди пхп приложений говнокода >50%, это несоменно, но это из-за его популярности и низкого порога входа, в данном случае вина исключительно прокладки между монитором и креслом

19:41пожаловаться #14

⁭

⁭ in phpGeeksJunior

Pulsar

я не разработчик. только питон учил для автоматизации тестов скриптами. в чем особенность пхп не смогу сказать. но могу констатировать факт о защищенности сайтов на разных технологиях

На питоне вообще можно без фреймвока что-то сделать вэбе?

19:41пожаловаться #15

ВС

⁭

То, что среди пхп приложений говнокода >50%, это несоменно, но это из-за его популярности и низкого порога входа, в данном случае вина исключительно прокладки между монитором и креслом

+

19:41пожаловаться #16

P

⁭

На питоне вообще можно без фреймвока что-то сделать вэбе?

если ты конкретно о разработке сайтов - да, но с либами типа httplib и pyserver. джанго с фласками всё же на чистом питоне написаны