「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。 違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。 また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
PHPはセキュリティーが弱い言語なのでしょうか?
セキュリティと開発言語には拘りがある人も多いかと思いますのでいろんな意見がでるかも しれませんが、個人的にはセキュリティの観点から開発言語を気にするよりは、ウェブサイト の開発を行うときに確保しないといけないセキュリティ対策について理解できていることの方 がとても大事だと思います。 「PHPで書いたサイト=セキュリティ的に弱い」は絶対的に成り立たず、ウェブセキュリティ に疎い開発者が開発したウェブサイトの方が余程セキュリティ的には弱い部分を持ちやすいサイ トになるかと思います。 ここ最近は、PHPでの開発でもフレームワークを用いることが多いく、ウェブセキュリティ のいくつかはこのフレームワークで担保する部分もありますので、そこにも気をつけて環境選 びをして対策を行えば大丈夫だと思います。
お世話になります。 少し古いですが、技評のサイトに連載があります。 http://gihyo.jp/dev/serial/01/php-security PHP言語の問題というよりも、PHPの実装が容易な故に素人の流入が原因のような気がします。 以上、ご参考ください。
はじめまして PHPはセキュリティーが弱い言語では無いと思います。 ただし、絶対に安全か?と、聞かれるとソフトに絶対はないですので、セキュリティーホールと言われる部分はあります。 これは、PHPだけではなく全ての言語に言えることです。 サンリオの事件からの質問かと想像していますが、 PHP(開発言語)が原因ではなく、ほかの原因のほうが多いです。
"PHPが"というよりも、作り手のスキルや、サーバー等の管理の問題であり、言語はあまり関係ないかと思います。 どんな言語を用いても、スキルが低い開発者が欠陥を作りこんでしまう場合があります。 また、PHPのライブラリ自体やサーバーにインストールされているアプリに脆弱性がある場合もありますが、これはサーバーを常に最新のバージョンに保っていないという管理の問題であり、PHPでなくても起こりうることです。 そもそも、”絶対の安全”というものは保障できないのが現状です。
依頼者や設計者のリテラシーが同じなら どの言語でも同じです。流行りの見栄えありきで 端末依存性の高いJavaScriptや出所・責任所在の不明なJqueryを多用するほうがよほど危険ですよ。
そもそも、どのプログラミング言語にも言えることですが、 安全で安心な言語はあまりありません。 開発する人の心がけと、技術力にて、最高の安全、安心な プログラムが開発されるのだろうと思います。 ご検討ください。
セキュリティと開発言語には拘りがある人も多いかと思いますのでいろんな意見がでるかも
しれませんが、個人的にはセキュリティの観点から開発言語を気にするよりは、ウェブサイト
の開発を行うときに確保しないといけないセキュリティ対策について理解できていることの方
がとても大事だと思います。
「PHPで書いたサイト=セキュリティ的に弱い」は絶対的に成り立たず、ウェブセキュリティ
に疎い開発者が開発したウェブサイトの方が余程セキュリティ的には弱い部分を持ちやすいサイ
トになるかと思います。
ここ最近は、PHPでの開発でもフレームワークを用いることが多いく、ウェブセキュリティ
のいくつかはこのフレームワークで担保する部分もありますので、そこにも気をつけて環境選
びをして対策を行えば大丈夫だと思います。
お世話になります。
少し古いですが、技評のサイトに連載があります。
http://gihyo.jp/dev/serial/01/php-security
PHP言語の問題というよりも、PHPの実装が容易な故に素人の流入が原因のような気がします。
以上、ご参考ください。
はじめまして
PHPはセキュリティーが弱い言語では無いと思います。
ただし、絶対に安全か?と、聞かれるとソフトに絶対はないですので、セキュリティーホールと言われる部分はあります。
これは、PHPだけではなく全ての言語に言えることです。
サンリオの事件からの質問かと想像していますが、
PHP(開発言語)が原因ではなく、ほかの原因のほうが多いです。
"PHPが"というよりも、作り手のスキルや、サーバー等の管理の問題であり、言語はあまり関係ないかと思います。
どんな言語を用いても、スキルが低い開発者が欠陥を作りこんでしまう場合があります。
また、PHPのライブラリ自体やサーバーにインストールされているアプリに脆弱性がある場合もありますが、これはサーバーを常に最新のバージョンに保っていないという管理の問題であり、PHPでなくても起こりうることです。
そもそも、”絶対の安全”というものは保障できないのが現状です。
依頼者や設計者のリテラシーが同じなら どの言語でも同じです。流行りの見栄えありきで 端末依存性の高いJavaScriptや出所・責任所在の不明なJqueryを多用するほうがよほど危険ですよ。
そもそも、どのプログラミング言語にも言えることですが、
安全で安心な言語はあまりありません。
開発する人の心がけと、技術力にて、最高の安全、安心な
プログラムが開発されるのだろうと思います。
ご検討ください。