PHP ليست آمنه ؟؟ من قال ذلك

[المهمة9]

السلام عليكم ورحمه الله وبركاته


الحقيقه تفاجئت بالكثير ممن يقول ان PHP لغة برمجية ليست آمنه ولست مدافعا عن اللغة هذه او تلك فكل لغة لها مميزاتها وعيوبها حتى المحروسه PHP


ولكن لما ليست آمنه ؟

هل لان برامج المنتديات مبرمجه بهذه اللغة ؟ واصبحت المنتديات ابواب مشرعه لكل عمليات الاختراق ؟


ام لان بعض اداره السيرفرات تقفل كل داله يمكن استثمارها كثغره برمجية ...


وهنا نتوقف قليلا ولا نتجنى على PHP لان الخطا ليس في PHP

الخطا في المبرمجين وليس في اللغة نفسها


كل مبرمج يعلم مكامن الضعف والقوه في برنامجه ولكن هل يسعى لتطوير مكامن الضعف في برامجه او ينتظر ثغره ليقوم بذلك متعجلا ايضا .


قبل ان نحكم على اللغة لدي سؤال طرحته على احد الاخوه وهو ما دامت لغة PHP ليست آمنه لما ما زال موقع PHP.NET يعمل الى الان ولم يخترق .

هذا ما لدي واعطوني ما لديكم من معلومات وخبرات


المهمه 9 .

[الإمبراطور وحيد]

صح لسانك يا المهمة

فعلا الخطأ يقع على المبرمج وليس اللغة
اعرف منذ زمن منتديات كبيرة بالـ Asp وتم اختراقها بكل بساطة


يعني بغض النظر عن اللغة البرمجة هي الأهم وطريقة كتابتها بصيغ صحيحة خالية من أي اخطاء


شكرا لطرحك
السلام عليكم

[عبد الواحد البشيري]

في اعتقادي ان المشكلة لها عدة اسباب

لغة php مجانية وسهلة التعلم وكذلك يوجد الكثير من المبرمجين
اللغة المنافسة asp ليست لديها نفس شعبية php
مبرمجوا php كثر وكذلك البرامج كثيرة فلبد ان يكون
هناك اخطاء وثغرات فمعظم برامج php مجانية..
اما asp لديها القليل من المبرمجين نسبيا مقارنة
مع php فلذلك لا يوجد من يتحقق من الثغرات وكذلك
لا يوجد برامج مجانية لكي يتم البحث في ملفاتها لكي يتم رؤية الأكواد

[المهمة9]

صح لسانك يا المهمة

فعلا الخطأ يقع على المبرمج وليس اللغة
اعرف منذ زمن منتديات كبيرة بالـ Asp وتم اختراقها بكل بساطة


يعني بغض النظر عن اللغة البرمجة هي الأهم وطريقة كتابتها بصيغ صحيحة خالية من أي اخطاء


شكرا لطرحك
السلام عليكم

وعليكم السلام

اهلا وسهلا بك اخي الامبراطور وحيد

صحيح كلامك وهذا يدل انه لا يوجد عمل متقن 100 % والا لما رأينا مواقع كبيره تتوقف وتخترق لاسباب هي بسيطه جدا

اشكر لك تواصلك الكريم

[daif]

php لغة برمجة آمنة وخيار جيد للمبرمج الجديد لسهولة هذه اللغة.

تفسير لقول انها غير آمنه , لكون لغة بي اتش بي لغة سهلة فان الكثير من المبتدئين يتعلمون هذه اللغة في وقت قصير ويبدؤن بكتابة برامجهم والتى يوجد بها غالبا اخطاء وهذ ليس من اللغة انما نقص الخبرة لدى المبتدئين .

نصيحة اذا كنت مبرمج مبتدىء في اللغة ولديك برنامج تشك في برمجتك له فعليك ان تعرض على شخص متمكن لكي ينبهك الى اي شيء في البرنامج .

[WebDeveloper]

أنت سيد العارفين أخي المهمة9 ولعلي هنا أعيد قولك من باب التأكيد، المشكلة في النصوص البرمجية وليس في اللغة نفسها، فالأخطاء الكتابية هي ما تؤدي في الغالب إلى الثغرات الأمنية، ولا ننكر وجود ثغرات أمنية في اللغة نفسها وهي بذلك لا تجانب المعهود فالبي إتش بي مع كونها لغة هي تطبيق مكتوب بلغة أخرى ويقع عليها ما يقع على بقية التطبيقات.. تحدث فيها الثغرات وتصدر لها الترقيعات.

وأحب أن أضيف هنا من خلال التجربة والإطلاع على برمجة بعض الأصدقاء المبتدئين .. إن حدوث الثغرات قد لا يكون لها علاقة مباشرة بكون المبرمج خبير أو مبتدئ، ولكن العلاقة الصحيحة بكون البرنامج بسيط أو معقد. فالبرامج البسيطة وهي التي ينتجها المبتدؤون عادة تخلو من امكانية حدوث الثغرة، أما البرامج المعقدة سواء كتبت بأيدي خبيرة أو مبتدئة فإنها أكثر عرضة لاحتواء الثغرة.

ولكن دور الخبرة هنا يأتي في إمكانية اكتشاف تلك الثغرات ومعرفتها ومعالجتها، فالمبتدؤون ولا حتى يدروا إنها ثغرة

[المهمة9]

في اعتقادي ان المشكلة لها عدة اسباب

لغة php مجانية وسهلة التعلم وكذلك يوجد الكثير من المبرمجين
اللغة المنافسة asp ليست لديها نفس شعبية php
مبرمجوا php كثر وكذلك البرامج كثيرة فلبد ان يكون
هناك اخطاء وثغرات فمعظم برامج php مجانية..
اما asp لديها القليل من المبرمجين نسبيا مقارنة
مع php فلذلك لا يوجد من يتحقق من الثغرات وكذلك
لا يوجد برامج مجانية لكي يتم البحث في ملفاتها لكي يتم رؤية الأكواد

شكرا لك اخي الكريم وعذرا تاخر ردي عليك


كلامك جدا واقعي

[المهمة9]

php لغة برمجة آمنة وخيار جيد للمبرمج الجديد لسهولة هذه اللغة.

تفسير لقول انها غير آمنه , لكون لغة بي اتش بي لغة سهلة فان الكثير من المبتدئين يتعلمون هذه اللغة في وقت قصير ويبدؤن بكتابة برامجهم والتى يوجد بها غالبا اخطاء وهذ ليس من اللغة انما نقص الخبرة لدى المبتدئين .

نصيحة اذا كنت مبرمج مبتدىء في اللغة ولديك برنامج تشك في برمجتك له فعليك ان تعرض على شخص متمكن لكي ينبهك الى اي شيء في البرنامج .

صح صح صح كلام رائع من انسان اروع

[المهمة9]

أنت سيد العارفين أخي المهمة9 ولعلي هنا أعيد قولك من باب التأكيد، المشكلة في النصوص البرمجية وليس في اللغة نفسها، فالأخطاء الكتابية هي ما تؤدي في الغالب إلى الثغرات الأمنية، ولا ننكر وجود ثغرات أمنية في اللغة نفسها وهي بذلك لا تجانب المعهود فالبي إتش بي مع كونها لغة هي تطبيق مكتوب بلغة أخرى ويقع عليها ما يقع على بقية التطبيقات.. تحدث فيها الثغرات وتصدر لها الترقيعات.

وأحب أن أضيف هنا من خلال التجربة والإطلاع على برمجة بعض الأصدقاء المبتدئين .. إن حدوث الثغرات قد لا يكون لها علاقة مباشرة بكون المبرمج خبير أو مبتدئ، ولكن العلاقة الصحيحة بكون البرنامج بسيط أو معقد. فالبرامج البسيطة وهي التي ينتجها المبتدؤون عادة تخلو من امكانية حدوث الثغرة، أما البرامج المعقدة سواء كتبت بأيدي خبيرة أو مبتدئة فإنها أكثر عرضة لاحتواء الثغرة.

ولكن دور الخبرة هنا يأتي في إمكانية اكتشاف تلك الثغرات ومعرفتها ومعالجتها، فالمبتدؤون ولا حتى يدروا إنها ثغرة

وانت الخطير دائمااا

شكرا لك مرورك الكريم اولا

كلامك صحيح

لغة php تطبيق يجري عليه ما يجري على التطبيقات الاخرى ولكن هل سرعة الحماية والترقيع بها مثل غيرها ؟

اما ما يخص المبتدىء والمتقدم في البرمجة فكلامك جميل ولكن البرامج الكبيره هي ما تضع المبرمج في المكان الصحيح له

[WebDeveloper]

صدقت أخي المهمة9 ، لا يفرق بين المبرمج الخبير والمبتدئ سوى البرامج المعقدة أي الكبيرة.

"لغة php تطبيق يجري عليه ما يجري على التطبيقات الاخرى ولكن هل سرعة الحماية والترقيع بها مثل غيرها ؟"

سؤال وجيه، ولا أستطيع الجزم به ولكني أحب طرح المعلومات التالية.

لغة PHP لديها فريق تطوير، ولها شعبية كبيرة من المستخدمين المبرمجين ويوفر موقعها عبر هذا الرابط:
http://bugs.php.net/
وسيلة تواصل وتبليغ عن الأخطاء، أفلا تعتقد معي إن ذلك يساهم في سرعة الترقيع؟

وإذا راجعنا صفحة التغييرات الجديدة على الاصدار "change log" .. ولنأخذ الجيل الخامس على سبيل المثال:
http://www.php.net/ChangeLog-5.php

سنلاحظ وجود تقارب في تنزيل الاصدارات الجديدة. فعلى سبيل المثال بين الاصدارين:
Version 5.1.0
و
Version 5.1.1
أربعة ايام
وبين
Version 5.1.3
و
Version 5.1.4
يومين فقط

راجعوا الرابط السابق للتحقق من التواريخ

ومن ذلك نستطيع أن نقول إن لدى فريق التطوير للبي اتش بي المسئولية والهمة لترقيع الأخطاء البرمجية التي لا تحتمل التأجيل.


ولكن حتى مع تصدير الترقيات أول بأول من يضمن إن صاحب السيرفر يحدث الإصدار المركب لديه على السيرفر ؟!

[مرشوش بفليت]

لدي سؤال : ليش كل مواقع البنوك أو أي موقع فيه تعاملات مالية يكون ASP ؟

هل يتم تغطية ضعف البرمجة بتشفير اللغة ؟

[WebDeveloper]

لدي سؤال : ليش كل مواقع البنوك أو أي موقع فيه تعاملات مالية يكون ASP ؟

هل تعتقدون أن للتسويق (الدورات والشهادات المعتمدة) دور في القضية؟

حيث أن مايكرسوفوت هي مسوق ASP/ASPX وهي تعمل على تسويق المنتج والدورات التعليمية والشهادات المعتمدة لمنتجانتها منذ سنوات.

كذلك الأمر بالنسبة للـ JSP الذي تستخدمها بنوك أخرى، هو مسوق من قبل شركة صن.

أما البي اتش بي فمتى بدأ التسويق له؟

هل يتم تغطية ضعف البرمجة بتشفير اللغة ؟

لم أفهم المقصود

[مرشوش بفليت]

أقصد ربما الــ ASP مليانة ثغرات ، ولو واحد أخذ السورس كود لها ما راح يبقى موقع على الإنترنت الا واخترق

[أحمد أبو النصر]

أقصد ربما الــ ASP مليانة ثغرات ، ولو واحد أخذ السورس كود لها ما راح يبقى موقع على الإنترنت الا واخترق

نقطة جيدة للذكر هنا .. ربما تكون قد أصبت حيث أني لم أتعامل كثيراً مع ASP ... لكن كلامك فيه حد جيد من المنطق ...

PHP رغم قوتها إلا أنها كما تعلمون مجانية ومفتوحة المصدر ... وهذا سبب رئيسي لرصد ثغراتها .. مع ذلك تطويرها بشكل دوري ..