Me han dicho que, en general, las aplicaciones web de asp.net tienden a ser más seguras que php, ya que asp.net tiene algunas medidas de seguridad automáticas, por ejemplo, por defecto no permite inclusiones de archivos remotos. Y cuando codificas en php, debes encargarte de esas cosas por ti mismo, por lo que algunos desarrolladores podrían olvidarse de hacer eso. Entonces, mi pregunta es, en términos generales, ¿son las aplicaciones web asp.net más seguras que las aplicaciones web php?
ASP.NET será más seguro que PHP si el desarrollador domina ASP.NET más que PHP . Y viceversa.
Hay muchas afirmaciones de que muchas características de PHP parecen haber sido diseñadas por un lemur que había tomado ácido, lo que llevó a un conjunto de características bastante tortuoso y, por lo tanto, potencialmente hizo que la tarea de desarrollar de forma segura bastante más duro de lo que podría haber sido de otra manera. Sin embargo, estos detalles se ven empañados por las habilidades de los desarrolladores, o la falta de ellos. Independientemente de los detalles del idioma, el desarrollador debe pensar en "lo que podría ir mal con el código" y no existe una herramienta automática que le ayude a pensar.
Lea otras preguntas en las etiquetas web-application asp.net php