|
PHP is the best language for web programming!
先讲一个笑话:
女神:倘若你能让这个论坛的人都吵起来,今晚我就跟你走。
程序猿:PHP语言是最好的语言!
... 随即,论坛炸了,各路大神们快速吵了起来。
女神:服了U,咱们走吧,你想干啥都行。
程序猿:今天不行,我必定要说服她们,PHP语言是最好的语言!
“PHP是最好的语言”这梗传了好久了, 话说200x-201x年前间,随着Wordpress内容管理系统、Zend框架、Laravel框架以及Discuz论坛的流行,PHP确实挺火的,那真是火的一塌糊涂,当年程序猿们看着这个比ASP还要好用的语言确实兴奋了,我要学习PHP,学习PHP是我青年,Nothing can stop me!
做为一名资深的IT民工亦算是参与其中,当年我可是熟悉把握了LAMP(Linux+Apache+MySQL+PHP) 的安装与配置呢,虽而后来Apache被Nginx和php-fpm替换了,咱可亦是能够跟住主流的脚步。
后来我司php站点被上传文件放上了木马,管理员账号被盗,数据库被脱... 真是一把辛酸泪。
此刻再提起“PHP是最好的语言”,亦无那样能带来吵架的元素了,一般都是老牌程序员用来自嘲:初级,技术差,键盘侠,不求进步,知识落伍...
为啥今天又提起php呢,瞧瞧这几张图吧
瞧瞧对这段PHP代码的解析:
真心话相比其他语言,PHP 的代码风格和安全性方面确实太差了,漏洞太多引起有些小黑灰帽子和工具Boy们各样扫描,渗透,真TM是闲的。
大批量扫描之前你最少瞧瞧我web服务器的指纹识别啊,连个PHP环境都不是,你上来就根据“PHP最好的语言方式”开搂?
Tips:Web指纹识别的原理重点是经过分析目的网站的HTTP请求和响应,提取出其中的特征信息,而后与已知的指纹信息进行比对,从而判断出目的网站所运用的技术栈和配置信息。 这些特征信息可能包含服务器响应头、Cookie、Session ID等。
典型的web服务器指纹: 运用curl查看站点的header
$ curl -I https://xxx/10002578.html
HTTP/1.1 200 OK
Date: Tue, 25 Jun 2024 05:53:29 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 58085
Connection: keep-alive
Server: openresty
Vary: Accept-Encoding
X-Powered-By: PHP/7.3.23
Expires: Tue, 25 Jun 2024 07:53:16 GMT
Cache-Control: max-age=7200, public
Age: 13
via: CHN-BJ-CUCC5-CACHE22[62],CHN-BJ-CUCC5-CACHE17
x-hcs-proxy-type: 1
X-CCDN-CacheTTL: 43200
Accept-Ranges: bytes
这儿能够看到站点运用了伟大的PHP技术,况且上了CDN,web服务器采用了openresty,
给它手动点个赞!
就算我承认了php是最好的语言,但你php的漏洞亦忒多了,引起被安全站点拿来做为漏洞学习和演练的场所,例如dvwa/bwapp/sqli-labs,你说阔怕不阔怕,丢人不丢人。
#php最好的语言#�#php#�
| 
发表于 2024-10-4 14:38:48