PHPの脆弱性ってどうなったんでしょうか?
初心者でもとっつきやすいと聞いたのでPHPを勉強しようと思っています。
ところがウィキベディアを読んでみると、PHPには重大な脆弱性があるとのことでした。
でも、最近はPHPを使ってサイトを作ってるところが多いですよね(OKWaveもそうですよね)。
多くの企業のサイトなどが使用しているということは、この脆弱性は解決されていると見て良いのでしょうか?
それとも脆弱性とは単なるプログラムの書き方の問題で、システムに問題があるというより自由度が高いので危ないものも作れるということでしょうか?
何に気をつけたら良いのでしょう?
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
結論からいえばシステムの脆弱性は使用者のスキルと意識によって
さほど問題ではないということです。
本質の話、システム的な脆弱性は発見されるたびに修正がかけられるので
情報管理担当が気をつけてアップデートすれば特に問題ありません。
それはどの言語をつかっていても大なり小なり発生することです。
どちらかというと、使用者の凡ミスが脆弱性につながる方が問題です。
register_globalesの使い方など、以前はセキュリティがあまい設定でした。
推奨環境はよりセキュアなデフォルトに変わってきています。
またextract()の使い方など意識の低いユーザーが致命的なミスを誘発する
ケースもあります、こうなるともうプログラム提供側ではなんともしようがありません。
やはり使用者の使い方によるんですね。
いろいろなサイトで使われているところを見ると、システム的なところは改善されてるようです。
PHPが初心者でもとっつきやすいのは、乱暴なソースを書いてもとりあえず動くからで、それがセキュリティ上ではデメリットになると聞いたことがあります。
どこが危ないかと考えながら使う必要がありますね。
ありがとうございました。
No.2
- 回答日時:
脆弱性というものは人が何かを作る過程で生み出すものです。
言語自体にバグがあるということもありますが、言語も人が作っているものなのでその点は変わりません。
PHPは開発環境の敷居や言語自体の難易度が低いので、JavaScriptに並んで選ばれやすいのは確かです。
大抵の人は最初、入門サイトとか初心者向けのチュートリアルなどを見ると思いますが、
初心者向けに書かれているソースはそのまま使うと危険なものが多いです。
基本中の基本としてよく言われるのは「クライアントから送信されてきたデータを信用するな」ということです。
何かソースを書いたとき、それを自分以外の人間に使わせても問題はないだろうか?と一石投じてみることが大事だと思います。
初心者向けのソースは危険ですか・・・。
そう聞くとなんだか怖いですね。初心者なんだから、どうしても真似てしまう部分もあるでしょうし。
自分以外の人間に使わせて大丈夫か?
初心者なりにこれを常に考えながら勉強していきたいと思います。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 1 2022/08/01 01:32
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 2 2022/08/01 18:49
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 関東 明日、関東は27℃日曜日30℃、エアコン使いますか?電力大丈夫やろか?熱中症で倒れる人 1 2022/05/27 19:53
- iPhone(アイフォーン) AppleWatchシリーズ3について質問です。 サポートが終了したことによりどのような影響があるの 2 2023/05/27 23:46
- 相続・譲渡・売却 銀行の貸金庫に預けた場合「自然災害」の際は「安全」でしょうか? 5 2022/05/04 20:10
- CPU・メモリ・マザーボード 互換性のあるTPMが見つかりません。 5 2023/08/04 18:42
- Chrome(クローム) アンドロイドの最近のGoogle Chromeの更新ですが、更新内容はパフォーマンスの改善とか書いて 2 2023/07/04 14:05
- システム なぜ「SNS」介入にはメールアドレスが必要なの? 1 2023/05/12 05:17
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
どのプログラミング言語で作ら...
-
Laravelなど、フレームワークを...
-
PHPを覚えた方がいいですか?
-
MYSQLとSQLの違い
-
youtubeみたいなサイトを作る際...
-
PHPでWindowsアプリを作成する...
-
Linux Cプログラミングを学ぶた...
-
C言語、C+、C++、C#の違い
-
COBOLでのNOT = の AND条件
-
C++ ってなんて読む?
-
Visual Studio Codeについて
-
HOLONついて教えてください。
-
VBSでDim、Private、Publicの違い
-
小学1年生の子です。塾に行かせ...
-
C言語とhtmlの違いを どな...
-
PL/Iについて
-
楽しくて最高のプログラミング...
-
プログラマーになったきっかけ...
-
procってなんですか?
-
MacのPythonでの開発について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Laravelなど、フレームワークを...
-
どのプログラミング言語で作ら...
-
PHPでLinux用のCライブラリを呼...
-
html、css、JavaScript、PHP…違...
-
PHPがあればCGIは使わない
-
フレームワークは開発環境だけ...
-
「楽天」で開発に使用している...
-
webアンケートを作成するための...
-
サーバーサイド言語とは?
-
言語の効率的な学び方を、緊急...
-
検索できるリンク集システムの...
-
PHPでWindowsアプリを作成する...
-
なぜPerlからPHPに移行したんで...
-
JAVA? FLASH? CGI?
-
PHPを習おうと思っているのです...
-
適切/効率的なプログラミング言...
-
MYSQLとSQLの違い
-
PHPやPostgres、JAVAはどの...
-
C言語、C+、C++、C#の違い
-
小学1年生の子です。塾に行かせ...
おすすめ情報