10/10/2018, 10:46
Ai nghĩ (một cách sai lầm) rằng ASP.NET bảo mật hơn PHP nào?
Đọc thêm bài này nhé:
http://nhipsongso.tuoitre.vn/Index.a...8&ChannelID=16
Server có thể bị lỗi.
Phần mềm cài trên Server (OS, Web Server, Serverside Engine ... ) có thể bị lỗi.
Thuật toán dùng trong các phần mềm có thể bị lỗi (MD5, ...)
Nên lấy giả sử những gì bạn viết là hoàn toàn không mắc sai sót nào, thì cũng ko thể đảm bảo phần mềm (web) viết ko có lỗ hổng.
Vấn đề chính vẫn là con người, việc tranh luận giữa 1 Framework (ASP.NET) và 1 ngôn ngữ (PHP) cái nào bảo mật hơn thật vô nghĩa. (thật ra nếu tranh luận về câu chữ, thì chỉ có Framework mới có thể mắc lỗi bảo mật, chứ ngôn ngữ thì ko thể nào bị lỗi được , chỉ con Engine của ngôn ngữ đó, hay là Framework gắn liền với ngôn ngữ đó, hoặc là các thứ khác liên quan đến ngôn ngữ đó mắc lỗi ... mà thôi)
http://nhipsongso.tuoitre.vn/Index.a...8&ChannelID=16
Server có thể bị lỗi.
Phần mềm cài trên Server (OS, Web Server, Serverside Engine ... ) có thể bị lỗi.
Thuật toán dùng trong các phần mềm có thể bị lỗi (MD5, ...)
Nên lấy giả sử những gì bạn viết là hoàn toàn không mắc sai sót nào, thì cũng ko thể đảm bảo phần mềm (web) viết ko có lỗ hổng.
Vấn đề chính vẫn là con người, việc tranh luận giữa 1 Framework (ASP.NET) và 1 ngôn ngữ (PHP) cái nào bảo mật hơn thật vô nghĩa. (thật ra nếu tranh luận về câu chữ, thì chỉ có Framework mới có thể mắc lỗi bảo mật, chứ ngôn ngữ thì ko thể nào bị lỗi được , chỉ con Engine của ngôn ngữ đó, hay là Framework gắn liền với ngôn ngữ đó, hoặc là các thứ khác liên quan đến ngôn ngữ đó mắc lỗi ... mà thôi)
Bài liên quan
em thì ko đủ kiến thức để bàn
Còn PHP thì có chẳng thể bảo mật hay ko được, vì phần bảo mật có ai làm đâu. Chỉ có các PHP Framework như Zend Framework hoặc CodeIgniter ... thì phần bảo mật của bạn mới được Framework làm giùm 1 phần.
So thì so 1 ngôn ngữ (C#) với 1 ngôn ngữ (PHP), hoặc 1 Framework (ASP.NET) với 1 Framework (Zend, CI, Yii ...) chứ ai lại đi so khập khiễng ngôn ngữ với Framework.
Còn PHP thì có chẳng thể bảo mật hay ko được, vì phần bảo mật có ai làm đâu. Chỉ có các PHP Framework như Zend Framework hoặc CodeIgniter ... thì phần bảo mật của bạn mới được Framework làm giùm 1 phần.
So thì so 1 ngôn ngữ (C#) với 1 ngôn ngữ (PHP), hoặc 1 Framework (ASP.NET) với 1 Framework (Zend, CI, Yii ...) chứ ai lại đi so khập khiễng ngôn ngữ với Framework
Một ứng dụng bảo mật tốt ko hẳn phụ thuộc vào ngôn ngữ, lập trình viên mà còn dựa vào nhiều yếu tố khác nữa. VD: Server, người quản trị, thậm chí là hacker.
Một cái Solution gồm 2 project để làm 1 trang web:
+ LngSoftEngine.Web: Chứa những phần về: web component, web use control, html, css, js, ...
+ LngSoftEngine.Core: Chứa nhiều class, function xử lý và dc biên dịch thành dll.
Viết như thế đã dễ chia việc cho nhau.
Theo mình thấy thì Asp.net có lợi thế ở chổ biên dịch thành dll. Còn php thì chỉ là file .php mà thôi, chưa bao giờ thấy ai chuyển file .php thành dll
Mà thật sự viết thành nhiều lớp như thế ko biết có tác dụng gì với bảo mật hay ko thì cũng ko biết chắc hacker mới biết .
Mà mình thấy có 1 số trường hợp hacker sữa hoàn toàn code xử lý của một trang web php ==> vì là file .php rất dễ chỉnh sửa , còn file .dll thì khó sửa hơn chút .
Còn về bảo mật thì chẳng biết cái nào hơn cái nào nhưng viết bằng php thì rất khó dấu code.
Mà sẳn tiện hỏi có hacker nào sửa dc file DLL xử lý của Asp.net chưa ?
1) ASP.NET đã làm giùm rất tốt phần bảo mật (nhưng link bài viết này cho thấy nó không tốt như nhiều người tưởng)
2) Mặt bằng chung về trình độ của lập trình viên ASP.NET tốt hơn (?????). Có điều chắc chắn là mặt bằng kiến thức về clientside của lập trình viên ASP.NET là hơi thấp .
[=========> Bổ sung bài viết <=========]
Nếu có những thứ đại loại như: https://docs.google.com/View?id=dhdpnvnz_31frbwz6c5 thì chuyện chuyển file php thành .dll chỉ là muốn hay ko muốn, nên hay ko nên thôi, chứ ko phải là "can" or "cannot" nữa.