لا تتعجل في التمرير عبر رسالتي - لا يتعلق الأمر بالرمز أو عتبة الإدخال أو الإطارات أو عدم التوافق مع الإصدارات السابقة.
أنا مرتبط بـ PHP من الجانب المعني باستضافتها وأمانها. بالطبع ، لن يكون من الصعب الآن حشو الكود بالمترجم في الحاوية ، ولكن ها هي السلامة ...
انظر - في كل مرة تقوم فيها بالوصول إلى التعليمات البرمجية الخاصة بك من خلال واجهة الويب ، تقوم بتشغيل مترجم فوري يقرأ جميع الملفات ويقوم بإنشاء استجابة. بما في ذلك الملف حيث حددت بعناية الوصول إلى قاعدة البيانات الخاصة بك. ولا تتسرع في تشفيره - بعد كل شيء ، تحتاج أيضًا إلى أخذ مفتاح فك التشفير في مكان ما ، أليس كذلك؟
لقد رأيت بالفعل كيف ، باستخدام إحدى نقاط الضعف في الإصدارات القديمة ، قام مخترق شرير بتحطيم تطبيقك في PHP5 القديمة. بعد كل شيء ، لا أحد يدعمه بعد الآن ، ونقص التوافق مع الإصدارات السابقة يمنعك من التبديل إلى الإصدار الجديد.
وهكذا يقوم المخترق الشرير بسحب الملف مع الوصول إلى قاعدة البيانات ، ويقرأه بسعادة ويبتسم ، ويطلق طلبًا يسحب سيدتك من قاعدة البيانات ويعطيه بخنوع للشرير ليتمزق.
ولا يهم إذا كان لديك مدونة عادية أو موقع بطاقة عمل هناك. وإذا كان متجر على الإنترنت؟ ماذا لو طلب مالي؟
لا تقل عدم وجود PHP في التكنولوجيا المالية. يوجد. لقد رأيت شخصيا.