¿ASP.net es más seguro que PHP en GENERAL? [cerrado]

Question

¿ASP.net es más seguro que PHP en GENERAL? [cerrado]

#1 de Adi (4 votos)

0

En otras palabras, mi pregunta (versión larga) es: ¿Los desarrolladores pueden salirse con la suya, más usando ASP.net que PHP en términos de escribir código seguro para sus aplicaciones?

Lo pregunto porque ASP.net tiene muchos mecanismos de seguridad incorporados, como la prevención de inyección SQL. PHP, que yo sepa, no lo hace, al menos no en ese sentido. PHP le brinda las herramientas para hacerlo, como envolver cada consulta con mysqli- > real_escape_string (), pero entiendo que ASP.net lo hace automáticamente por usted. Generalmente, estructuro mis aplicaciones PHP de una manera muy segura, pero todos sabemos que hay innumerables programadores PHP que no tienen conocimientos básicos de seguridad o simplemente no les importa, lo que resulta en toneladas de aplicaciones vulnerables. Me pregunto si si tales programadores descuidados usaran ASP.net en su lugar, algunos de sus descuidos se solucionarán automáticamente.

sql-injection known-vulnerabilities asp.net php

pregunta Dax 10.02.2014 - 00:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas sql-injection known-vulnerabilities asp.net php

La plataforma bancaria acepta contraseñas que contienen subconjuntos de contraseñas reales [duplicado] Company Laptop y iTunes / iPhone

score 4 · Answer 1

Su pregunta es un poco demasiado amplia y un poco basada en la opinión. Es por eso que esta no es una respuesta completa.

PHP tiene sus desventajas, y por lo tanto casi todos los otros idiomas. Intrínsecamente, PHP no es tangiblemente menos seguro que otros idiomas en el mismo campo. PHP tiene su capa de abstracción de base de datos incorporada PDO que tiene características de inyección anti-SQL como consultas parametrizadas. PHP también tiene muchas bibliotecas y marcos orientados a la seguridad que manejan todo, desde la protección XSS hasta CSRF . Otros idiomas tienen características similares.

En sí mismo, PHP no es más débil que otros idiomas. El problema con PHP es su ciclo de lanzamiento, los desarrolladores incompetentes de su intérprete, y la abundancia de información errónea y engañosa en la web.

La conclusión es: un desarrollador incompetente escribirá una aplicación insegura, ya sea con PHP, .Net o Python. Un desarrollador competente escribirá una aplicación relativamente segura con cualquier lenguaje que elija, pero con PHP será un poco más difícil (solo un poco).