درخواست توضیح در باره PHP & MySQL

  • نویسنده موضوع نویسنده موضوع kalag
  • تاریخ شروع تاریخ شروع

kalag

New member
سلام به همه
میشه یکم در مورد php و .. توضیح بدین
راستی بنده که فیلم های هک رو میدیدم تقریبا تمام باگ های موجود رو از پسوند php میگرفتند!!!
یعنی یه جورایی فک کنم امنیت php کمتره
این واقعیت داره؟
ممنون
 
سلام به همه
میشه یکم در مورد php و .. توضیح بدین
راستی بنده که فیلم های هک رو میدیدم تقریبا تمام باگ های موجود رو از پسوند php میگرفتند!!!
یعنی یه جورایی فک کنم امنیت php کمتره
این واقعیت داره؟
ممنون

سلام به شما

PHP چيست؟
خيلی ساده و کوتاه بخوام بگم PHP يک زبان اسکريپت نويسی مبتنی بر کدهای HTML اجرا شونده بر روی سرور است !
خيلی مفهوم بود ؟ نه !
به مثال ۱ دقت کنيد.
مي بينيد که دستورات PHP برخلاف اسکريپت های CGI که معمولا با C يا Perl نوشته می شوند و برای توليد صفحات HTML نياز به دستورات فراوان دارند، در اينجا دستورات PHP ميان برچسب (Tag) های HTML قرار می گيرند. کد های PHP همواره در ميان برچسب های شروع و پايان محصور می شوند. وجود اين برچسب ها بسيار ضروری است چرا که به وب سرور می گويد، اکنون بايد دستورات PHP را اجرا کند و يا متنی را نمايش دهد.
صفحاتی که حاوی کدهای PHP هستند بايد با پسوند خاصی ذخيره شوند تا وب سرور آنها را اجرا کند، در غير اين صورت اگر صفحات را بصورت HTML ذخيره کنيد، وب سرور هيچ کدام از دستورات شما را اجرا نخواهد کرد. معمولا صفحاتی که حاوی کدهای PHP هستند را با پسوند php ذخيره می کنند.

سينا احمدي


خير امنيت php كم نيست و دليل مشكلات پيش امده هم به خاطر برنامه نويسي هاي غلط هست

يك سيستم بايد از هر جهت تست بشه و هيچ راه نفوذي باقي نمونه

باتشكر
 
سلام
دوست خوبم در مورد سوال اول شما پيرامون php پاسخ دادن ، اما من هم ميخوام كمي بيشتر در مورد سوال دومتون توضيح بدم:
php يك زبان بسيار قدرتمند هست و نسبت به ساير زبان هاي تحت وب ، ميشه گفت انعطاف پذيري بيشتري داره ، از لحاظ امنيت ، به هيچ وجه نميشه گفت يك زبان برنامه نويسي امنيت نداره ، چون اين برنامه نويس هست كه سطح امنيت برنامه رو بايد بالا ببره ، اگه برنامه نويسي صحيح صورت نگيره ، مسلما امنيت پروژه پايين مياد و اينجا مقصر php يا asp.net و... نيستن ، مقصر برنامه نويس هست.
يه مورد از موارد نادرست برنامه نويسي كه در برخي موارد ميتونه باگ ايجاد كنه ، استفاده از دستور Get هست كه براي رفعش بايد از دستور Request استفاده كرد ، موارد زيادي از اين قبيل وجود داره ، يه برنامه نويس موفق بايد خودش بتونه تشخيص بده كه چه موقع از چه دستوري استفاده كنه و ....
موفق باشيد
 
توضیح ها کامل بود و عالی فقط من یه چیزی رو اشازه میکنم اونم اینکه چون از php بیشتر استفاده میشه پس هکر ها وقط بیشتری برای هک php صرف می کنند.

طراحی وب سایت
 
عقب
بالا