有关PHP安全的那点事——网上答疑(1)
原创
©著作权归作者所有:来自51CTO博客作者朱志兵的原创作品,请联系作者获取转载授权,否则将追究法律责任
背景:
这个周末,我的指导课就要开始了,于是找到一个原来打过交到的猎头,想请他带几个朋友来试听一下!在交谈的过程中,询问了猎头的情况,通过了解,他说已经不干猎头,开始学编程,我动机有点不纯,突然想拉他入伙!加入PHP的阵营,可他说,选择了java,失败!汗,我问他为什么选择java而不选择PHP呢?他给出了一个令我非常吃惊的答案:PHP不安全!汗,我用了PHP这么多年,头一回听说,真是三日不读书,倒退一大步啊!
解答:
在我在phpchina和csdn,还有我自己的指导网站上,有很多人问到安全问题,我一直都在强调,不要用抽象的概念来理解问题,比如:安全,这个话题很大,也很广。里面的水很深,站在外面的人往往不自觉的就想当然的认为,很简单,也很好搞,其实根本不是那么回事儿,要是真的很好搞的话,为什么还会出现很多的这样或那样的安全问题呢!
首先需要澄清的是,语言和安全没有绝对的关系,语言其实就是工具,语言和火车,飞机,轮船,汽车,自行车一样,其实都是安全的,之所以出现这样的问题,其实是因为使用工具的人的问题,就像水果刀,杀猪刀一样,在好人面前它们是好的工具,在歹人面前,它们就是凶器是一样啊,枪也是一样,所以,说工具和安全没有什么必然的联系。
其次,安全是也是分类的,它分成硬件部分和软件部分,这个不用我说,大家也知道把,你的程序做的再好,突然有一天硬盘坏了,我想你哭的心情都有,要是你把银行的数据给搞没了,你死的心情都有,什么钱,什么生活,监狱里面呆着把!所以做网络管理员是有风险的,不是很轻松的事情,而且担着很大的风险。有关这部分内容,就不展开了!里面的内容也很多,够大家搞的。
我列出部分的知识点,大家可以参考一下
1)服务器安全策略
2)操作系统的选择
3)防火墙的应用
4)一般常见故障的处理
5)灾难的数据恢复
6)其它有关的知识
下一篇:.NET 知识体系结构图
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Android 简谈安全那点事
关于支付密码安全(通信安全): 对于一些强敏感数据, 例如手机号,银行卡号,密码,cvv,我
android rsa aes 安全 通信 -
MySQL数据库安全那点事
mysql注入是怎么回事,如何进行防范?
mysql 数据库 -
ThreadLocal那点事
今天看自己项目中的代码遇到一个ThreadLocal,平时没遇到过,于是我决定自己好好去查查资料,这个是干嘛用的1、ThreadL
java threadlocal threadlocalmap 内存泄漏 初始化