动态语言相对编译型语言安全性如何?



马年赏马看骏马英姿!交往能力决定生存能力?(朋友是永远的感动100首醉人的乐曲美国【战士血】中文字幕

姹傝亴璺笂閬囬珮钖?鐫佸ぇ鐪肩潧瑕佲€滀簲鐪嬧€?梅花园【极品音画】基本病机及发病机理7珠玑语录(274)儒释道兼修经典--《菜根谭》全文及意译(中)爱尔兰翻边叶子的教程----详细图解揭秘美元印制全过程[组图]让学困生的数学也“活”起来超级题库及答案2万3千题【献给天下的女人】三.八特辑【组图50幅】姘戦棿缇庡コ锛屾竻鏂板鐜夌殑澶х編浜?锛?如何治疗晚上失眠巧按失眠穴位迎回瞌睡虫請記住:不生氣,就贏了!【讲义】经络腧穴各论-手厥阴心包经【深圳纯中医黄海涛】慢慢的,它们就没有了,就象从未存在过一张图读懂肾有多好,人就有多年轻。男女通用爱和情的真谛中国资产证券化的历史、现在和未来是怎样的?中国年度经济指标概览(2000-2010)朝鲜老电影《两个船长》1981【高清版】中文字幕清明上河图(泥塑)世界经典名言大全:论青春摘一片心香,与你秋水共天长虽然我们没有在一起董明珠VS任正非:“英雄主义”该推?该斩?

从煎饼里吃出创业的产品精神和互联网思维涨知识:古琴和古筝的区别独居女人——社会一道独特的风景【美文欣赏】董明珠VS任正非:“英雄主义”该推?该斩?

相关问题:


目前貌似电子商务这类web应用都是使用.net或java,相比php,python,ruby等优势在哪里?

网友回答:


动态语言相对编译型语言安全性如何?请给出动态语言不安全(相对编译型语言)这个说法的出处。


答友:确实有这种说法,stackoverflow上有人问过,主要是因为

  • 动态语言不支持很多静态分析,所以容易出漏洞;
  • 如果实在安全性比较重要的项目中,动态语言的解释器要经过审核才能使用。
  • 安全分析工具不能处理动态语言的一些行为
主要还是工具的原因,与语言设计本身没有多大关联。

具体的例子可以看这个链接,讲得比较全面 programmers.stackexchange.com


答友:静态语言在编译期有更严格的检查,不会在运行期才抛出方法或者成员不存在之类的错误。这是类型安全。

应用数据的安全性则和语言无关。题主对“安全性”的理解可能有误


答友:我觉得主要原因是性能比较好吧,而不是安全性比较高


答友:楼主提问的方式固然有点找喷,特别是在知乎这个动态粉丝聚齐的地方,但是我还是想给题主一个例子。不过我的主要观点是,,安全真不是什么大的区别,仅仅只是存在性区别。
例子:
请主动领会,我懒得调试了。
js:
eval($("#txtCmd").val());
以前那种一句话木马大多是这么个思路,,但是我觉得也没有那么危险~仅仅是存在这么个可能性而已,安全本身是个立体化命题,不要归咎于语言。
另外赞同 @唐生的解释。


答友:用的多是因为.net \ java有钱赚!
正版win+正版mssql。价格是相当贵的。.net成本自然很高。
jsp+oracle也一样。正版oracle的价格,自己去查查。所以好多ZF网站都是这种架构。
价格贵才有吃回扣余地。哪像php这种完全免费的东西,一点油水没有。
按照上面这个例子,软件购买环节也有很大油水可捞。而php这种0成本东西,好多“创业”公司都不爱用。最大的使用群体也就是几百万个人站长了。

至于安全性。和语言本身毛关系没有。完全取决于你写的程序安不安全。
语言本身的漏洞呢?java、.net、php、python、ruby,都有存在严重漏洞的版本。以后当然还会不断有新的漏洞出现。所以不管什么语言,要确保你使用的是安全的最新版。


初见,挥不去的情愁 作者:指间年华 编辑:喜好喜好 无意间敲出了“一如既往”这个词,心便随之莫名地颤动了一下。这像是一个温暖的词语,却隐约间又像是带着太多的期许,难免渗出一丝丝细微的凉意来。 “一如既往”应该是代表着坚持,执着,可是这种姿态是多么奢侈的事情啊!很多的人,走着走着就散了,很多的路,走着走着就变了,很多的很多,最后都变成了回忆。

那是风文 莲韵 编辑 白石秋水 那是风,不是我,是风在轻轻抚慰你的容颜,因为那风里有我斑斑的思念;那是风,不是你,是风在将我柔柔的长发挽起,才会有这风摆杨柳的柔情蜜意!所以,喜欢临风,因为在风里可以聆听你的心声。若风,是你的臂膀,我愿拥风而眠,因为那里有我的美丽的梦境,如画,而你,就在我梦的边缘,不离不散......喜欢一个人,伫立在向晚的风里,细细品味这柔柔的风情。风起,云涌,站在红尘深处,



资讯联播版权所有
不存在相应的目录