php安全性（php安全性怎么样）

本篇目录：

• 1、ThinkPHP开发框架曝安全漏洞,超过4.5万家中文网站受影响
• 2、现在开发网站,好像都是流行用php,那javaweb一般用在哪里呢它们之间的区...
• 3、11种php编程典型安全隐患及处理
• 4、PHP开发接口安全性问题?
• 5、php相对于asp和jsp的优势是什么,劣势又是什么?

ThinkPHP开发框架曝安全漏洞,超过4.5万家中文网站受影响

1、据外媒ZDNet报道，近期有超过5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源仅仅是因为一个ThinkPHP漏洞。

2、可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性，应者了了，更不用说有多少人去升级了。随后我对其进行了分析，发现此问题果然是一个非常严重的问题，只要使用了thinkphp框架，就可以直接执行任意php代码。

3、在国内ThinkPHP框架用的是最多的，是目前国内最流行的开源PHP开发框架！ThinkPHP是一个快速、简单、面向对象的轻量级PHP开发框架。

4、ThinkPHP国人开发维护，优点是中文文档完善，社区活跃；缺点是高频单字母函数让人不知所云，代码并不优雅。适合于国人快速开发一些Web系统。个人感觉缺少ORM。

5、Yii采用严格的OOP编写，并有着完善的库引用以及全面的教程。Yii几乎提供了如今Web0应用开发所需要的一切功能，事实上，Yii也是最有效率的PHP框架之一。

6、php中也存在框架，如国内比较常用的thinkphp、brophp。国外的Laravel。但使用其也用利弊，分析如下：框架是非常好的，它能让决定更连贯。

现在开发网站,好像都是流行用php,那javaweb一般用在哪里呢它们之间的区...

1、javaweb也是用在web开发，跟php一样。不同的地方就是javaweb制定了自己的标准，servlet，jsp。得需要特定的容器。javaweb相对于php是没有什么优势的。但是java是通用语言，干什么都可以。php专注于web开发。

2、Java的Web开发首先最容易想到的就是JSP(现在已经到JSP0)，原来的java的Web开发都是用servlet来实现的，用servlet来开发需要程序员在java的源文件中嵌入大量的html代码。

3、PHP主要使用来做网站以及Web应用开发的。跟JAVA区别如下：语言优势不同 PHP：即“超文本预处理器”，是一种通用开源脚本语言。在服务器端执行的脚本语言。

4、PHP最大的优势就是开发速度快，代码都是开源的，而且比较容易上手。中小型项目适用，成本比较低廉。而java开发速度比较慢，成本比较高，但是安全性高，代码复用率也比较高，容易维护。

5、目前.流行的H5开发的核心其实就是JAVASCRIPT语言。 五，PHP语言 pHP原始为PERSONal HOMEPAGE的缩写， 己经正式更名 为PHP HYPERTEXT PREPROCESSOR。PHP语言， 一般用于WEB开发领域：大量的中小型网站以及某些大型网站使用PHP开发。

11种php编程典型安全隐患及处理

加密key和种子的长度，使用mcrypt_get_key_size函数和mcrypt_get_block_size函数可以获取如果数据和key都被盗取，那么攻击者可以遍历ciphers寻找开行的方式即可，因此我们需要将加密的key进行MD5一次后保证安全性。

而且，对于字符串类型的数据，ThinkPHP都会进行escape_string处理(real_escape_string，mysql_escape_string)。

解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时数据备份等。2)电磁辐射(比如，侦听微机操作过程)，乘机而入(比如，合法用户进入安全进程后半途离开)，痕迹泄露(比如，口令密钥等保管不善，被非法用户获得)等。

PHP开发接口安全性问题?

当用户登录APP时，使用https协议调用后台相关接口，服务器端根据用户名和密码时生成一个access_key，并将access_key保存在session中，将生成的access_key和session_id返回给APP端。

接口做入库，记录来路和权限，判断来路网址是否符合。可以避免外部地址访问。2 token比较单一，记录其IP，简单判断是否频繁访问，是否有必要频繁访问，可以避免部分恶意访问。

PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json，在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证。

php相对于asp和jsp的优势是什么,劣势又是什么?

1、php目前的市场份额不是很好，但是在上涨且很慢，相对于JSP/ASP而言他就是太简单了，就是没有接触过编程的人很快也会上手，这是他最大的优点。

2、ASP.NET和JSP相对php而言是重型的，但是功能也很强大。ASP.NET是微软的， 有很好的IDE，开发也很迅速，有戏言ASP.NET拖拖控件一个站点就出来了。

3、三者都是不错的Web开发语言，PHP与二者相比有以下优势：PHP相比JSP和ASP，执行速度较快；且PHP是开源软件，可以免费使用，还有LAMP（Linux、Apache、MySQL、PHP）强大的开源应用平台组合。

4、而PHP则缺乏这种支持。还有上面提到过的一点，PHP提供的数据库接口支 持不统一，这就使得它不适合运用在电子商务中。

5、asp、jsp、php、cgi、asp.net的比较，asp主要是运行在windows上的，他的代码简单，学习快，运行速度较快，但现在面临压力，在jsp的压力下，微软公司推出了新一代的asp.net。

6、JSP是跨平台的WEB应用，支持各种服务器操作系统。而且安全性极高，很多大型电商、金融解决方案都使用该方案。PHP和ASP同样属于脚本语言，链接的数据库一般是MySql、Access、MsSql(SqlServer)等等其他数据库。

到此，以上就是小编对于php安全性怎么样的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。