我正在為一個客戶進行重新設計,該客戶過去曾被黑客入侵過,但可以理解地關注安全性。最初,我建議使用簡單的PHP頭文件包含頁眉和頁腳模板以及他們想要的聯繫表單。他們不願意,因為託管公司告知他們使用PHP是安全問題,這可能會使某人闖入cPanel並獲得對該網站的控制權。
在我看來,這聽起來像是在告訴某人永遠不要開車,這樣他們就不會發生車禍。我的直覺是主機試圖將其自身系統中的安全漏洞歸咎於客戶端。另外,無論我們是否使用它,服務器仍然安裝了PHP,因此我在質疑這實際上減少了多少攻擊面...但是由於我不是安全專家,所以我不想堅持
我告訴我的客戶,要處理聯繫表單,他們將需要某種形式的動態腳本。 (錯誤?)他們問我是否可以只在那一頁上使用PHP。這會更安全嗎?或者等同於鎖上車門並使窗戶滑下?
使用 any PHP腳本聲稱有多少道理? ,無論多麼簡單,都是固有的安全問題?我們在沒有SSL的共享主機上。 假設我們由於使用PHP而被黑,這是否合理?如果不使用它,但不能將其卸載,我們會更安全嗎?因為如果不使用,我們還會遇到其他問題。
(答案是否會與其他語言不同? ?)