「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
発注者からの相談
サイト構築・ウェブ開発の見積もり・相場に関する相談
PHPの問題点を知りたいです
回答
受付中
受付中
- 回答数
- 6
- 閲覧回数
- 2994
: すぐ知りたい!
PHPはセキュリティーが弱い言語なのでしょうか?
2015年04月10日 02:06
回答受付中!
-
重複一覧表示のWindowsアプリケーション開発(delphiが望ましい)
Windowsアプリケーション開発
-
タスク形式が選択できない
その他(タスク・作業)
-
ヒアリングフォームについて
その他の相談(受注者)
-
アンケート調査
サイト構築・ウェブ開発
-
詐欺行為の注意喚起です。
その他の相談(受注者)
人気の相談
-
詐欺行為の注意喚起です。(1)
その他の相談(受注者)
-
サービス外申請について(2)
女性
-
アンケート調査 見積について(4)
サイト構築・ウェブ開発
-
評価がどのくらいまで落ちると受注確率が下がりますか?(5)
フリーランス(エンジニア)
-
CWの振込手数料負担は送金者負担であるべきでは?(5)
その他の相談(受注者)
解決済みの相談
-
契約途中終了について(4)
その他(働き方)
-
詐欺案件の対応について(9)
その他(仕事)
-
初心者への動画編集の案件(3)
その他(仕事)
-
継続案件について(よくない案件?)(1)
その他(仕事)
-
ポートフォリオについて(1)
その他の相談(受注者)
セキュリティと開発言語には拘りがある人も多いかと思いますのでいろんな意見がでるかも
しれませんが、個人的にはセキュリティの観点から開発言語を気にするよりは、ウェブサイト
の開発を行うときに確保しないといけないセキュリティ対策について理解できていることの方
がとても大事だと思います。
「PHPで書いたサイト=セキュリティ的に弱い」は絶対的に成り立たず、ウェブセキュリティ
に疎い開発者が開発したウェブサイトの方が余程セキュリティ的には弱い部分を持ちやすいサイ
トになるかと思います。
ここ最近は、PHPでの開発でもフレームワークを用いることが多いく、ウェブセキュリティ
のいくつかはこのフレームワークで担保する部分もありますので、そこにも気をつけて環境選
びをして対策を行えば大丈夫だと思います。
お世話になります。
少し古いですが、技評のサイトに連載があります。
http://gihyo.jp/dev/serial/01/php-security
PHP言語の問題というよりも、PHPの実装が容易な故に素人の流入が原因のような気がします。
以上、ご参考ください。
はじめまして
PHPはセキュリティーが弱い言語では無いと思います。
ただし、絶対に安全か?と、聞かれるとソフトに絶対はないですので、セキュリティーホールと言われる部分はあります。
これは、PHPだけではなく全ての言語に言えることです。
サンリオの事件からの質問かと想像していますが、
PHP(開発言語)が原因ではなく、ほかの原因のほうが多いです。
"PHPが"というよりも、作り手のスキルや、サーバー等の管理の問題であり、言語はあまり関係ないかと思います。
どんな言語を用いても、スキルが低い開発者が欠陥を作りこんでしまう場合があります。
また、PHPのライブラリ自体やサーバーにインストールされているアプリに脆弱性がある場合もありますが、これはサーバーを常に最新のバージョンに保っていないという管理の問題であり、PHPでなくても起こりうることです。
そもそも、”絶対の安全”というものは保障できないのが現状です。
依頼者や設計者のリテラシーが同じなら どの言語でも同じです。流行りの見栄えありきで 端末依存性の高いJavaScriptや出所・責任所在の不明なJqueryを多用するほうがよほど危険ですよ。
そもそも、どのプログラミング言語にも言えることですが、
安全で安心な言語はあまりありません。
開発する人の心がけと、技術力にて、最高の安全、安心な
プログラムが開発されるのだろうと思います。
ご検討ください。