首頁>Club>
為什麼那些攻防教學例子基本都是php網站或者asp之類的,很少見java?
12
回覆列表
  • 1 # 我叫成三

    因為網際網路幾乎80%以上的網站都是PHP語言開發的,至於asp的網站在早期也佔據一定的市場,但是現在基本都是PHP的天下了。

    Java開發的網站更是小眾了比如一些銀行和大型機構會用到,普通人基本接觸不到這類開原始碼,所以不適合做網路滲透教學 。

    這個東西是根據網站開發的語言在網際網路中的市場份額決定的。假如某天網際網路上的網站程式開發語言中Java佔到80%了那麼所謂的網路安全測試肯定都會以Java的網站做案例喲。 當然Java是不可能成為主流的網站開發語言喲

  • 2 # 飛馳網

    這個問題這就要從asp和php這二十年多來的各種糾葛說起了。大概97年前網際網路基本上是蠻荒之地,全世界大多數網站都是靜態的HTML網頁,一些科研機構和有技術實力的單位,使用cgi實現網站後臺程式,使網站有了互動邏輯。但cgi(通用閘道器程式設計介面)實在是太難了,也缺少相關教材,使一般人想做一個動態互動型網站幾乎不可能。

    隨後98年WindowsNT系統已經出來一年多以後慢慢被華人接受,發現他配套的IIs帶的asp語言是如此的簡單高效,熟悉一點vb語法基本就能上手,微軟還提供了大量的學習資料,甚至在Windows95上安裝一款pws的微軟外掛也能執行asp程式,這對早期只能做靜態頁面的小鳥們,是一個絕對的福音。

    於是第一代網際網路程式設計師(我也是其中一員),就在這個時代成長起來了,化學反應就是真奇妙,一個asp語言帶動了一個產業——

    大家發現asp程式如果要讓全世界人看到,那就得買伺服器拉一根專線(在那個年代這是天價),後來好事者把一臺物理伺服器,拆成不同的資料夾出售(這就是最早虛擬主機的雛形)這樣廣大愛好者就可以以極低的成本,把自己的網站程式部署上線。

    沒過多久,一個好事的程式設計師忽然靈光一現,瀏覽別人網頁的時候,在使用者名稱密碼的位置,不輸入使用者名稱了,改輸了一串SQL語句,不出意外的他就繞過了密碼驗證而進入了某個網站的後臺,這就是SQL注入,也是早期駭客的雛形。可悲是這在當時此類問題並未引起廣泛關注,反而駭客被渲染成電腦高手的形象,深受追捧。

    後來這個好事的程式設計師發現,他可以上傳一個程式,批次的把伺服器資源(尤其是同伺服器大量的虛擬主機網站)copy下來,然後以極低的價格賣給當時很火爆的原始碼下載站。

    這就形成了一個惡性迴圈,新入行的站長買一個虛擬主機,去原始碼站下載一套原始碼,換換頁面風格就上線了,駭客一掃描發現某網站還是之前的某程式的換皮版本,不費吹灰之力,又黑了你的網站,得到了原始碼繼續賣給別人。

    又有些駭客黑了你的網站,掛惡意連結,事實上這一波駭客是seo黑帽行業的駭客。

    有些駭客掛惡意木馬,這屬於盜號圈的駭客。

    一個伺服器被攻陷以後,駭客會像分屍一樣,把各類資源賣給不同的商家。(形成了多種產業鏈)

    這就把伺服器運營商坑了個半死,後來Windows2000出來,安全性大大提升,虛擬主機各個網站的資料夾也基本做到了隔離(一個網站被黑,不會殃及同伺服器其他網站),這個問題才逐漸得到改善。

    但現在已經二十多年過去了,很多下載站仍然充斥著大量有漏洞的原始碼,有些原始碼看似很新,那不過是介面設計的新穎而已,核心程式很多都是很多年前流傳下來的老程式改的。

    第一代網路程式設計師,對SQL注入、網路安全問題不是很敏感,導致後來很長一段時間,後續很多程式碼都有這個問題。

    php語言和asp類似,都是在這個時期以這種形態出現,jsp和asp.net相對問題少一點,但僅僅是因為那個年代會Java和.net的人少而已,但同樣的SQL注入問題一樣存在。

    php那些年一直都是asp的小弟,直到Windows2003以後,微軟宣佈停止支援和後續開發asp引擎後,asp成了沒孃的孩子,php才逐漸超過asp,由於程式設計風格類似(都是HTML裡嵌程式)很多asp程式設計師轉投php陣營,大約2005年以後至今php風光無二。“php是最好的語言”這句話不管你承不承認,php的程式設計師基數絕對夠大,因為他繼承了asp很多程式設計師加入。

    【題外話】php程式設計師整體素質不如Java和.net(當年很多asp程式設計師,基本都是面向過程的思想,不知面向物件為何物,不知道類和方法為何物。)但老的php和asp程式設計師很多又都是多面手,即是美工又是程式設計師。這就讓當代前後端分工明確的Java和.net程式設計師望塵莫及。

    近五六年,網路安全作為一個獨立行業崛起,加上新一代程式設計師接受了更完善的技能教育,比起老一代自學出身的草根程式設計師而言,新人活更好、做出的東西也更安全。

    這一切都得益於行業的進步,和一代代程式設計師的不懈努力。

    2006年有一次駭客把我伺服器黑的很慘,我哭了好幾個小時,都是在一次次事故中成長的。

    第一代五語全棧程式設計師 低調飄過

    謹以此文紀念我們激情燃燒的歲月

  • 3 # 好神奇的世界

    asp因為老,實在太老了,老到漏洞本來就多。

    php開源專案多,曾經何時,網上都是php的專案。

    java的基本都做企業應用開發了,雖然漏洞也有,但開源的數量級和php的比起來不是一個級別的。

  • 中秋節和大豐收的關聯?
  • 梨花頭洗完了怎麼打理?