解释性语言是否安全？答案

【问题标题】：Is interpreted language secured?解释性语言是否安全？
【发布时间】：2010-12-13 04:28:00
【问题描述】：

例如，我有一个包含源代码的 php 脚本。我将它上传到我的网络服务器。出于某种原因，一些攻击者可能能够从我的 Web 服务器下载该文件。他们可以阅读和分析我的源代码。

所以我认为这使得解释语言（如 php ...）与编译语言（仅包含二进制形式）相比不安全。

我想听听对此的不同意见。

【问题讨论】：

【解决方案1】：

二进制也不安全。当然，他们需要更多地成为精英黑客才能反汇编它并获得他们所追求的关键算法，但如果有人可以访问二进制文件，那么你的算法就和泄露一样好。

【讨论】：

我认为这被称为安全。但无论如何，我认为脚本与二进制安全是网络服务器安全中最小的问题，我们只是说每次使用“eval”（或任何不清理用户数据的东西）都值得你的服务器受到损害。跨度>

【解决方案2】：

不要忘记二进制文件也可以被逆向工程，这就是它们也不安全的原因。您必须检查服务器和网络级别的安全性。

【讨论】：

【解决方案3】：

如果您的服务器设置为处理 PHP 文件，它将在发送输出之前编译并执行它们。不会下载实际文件。但是，我看到有人将包含扩展名不是 *.php 的文件命名为包含文件，例如 *.inc，但他们并没有确保服务器能够正确处理这些文件。这可能很危险，因为包含文件通常包含配置数据。

因此，正如 sberry2A 所提到的，这完全与服务器设置有关，而不是语言本身。但是，这当然是应该引起注意的事情。

【讨论】：