高流量网站的 PHP 安全性

Question

用 PHP 构建的网站（如 Facebook）如何能够如此快速且安全（如果我错了，请见谅）？

他们使用自己编译的版本吗？你们认为他们使用了什么样的特殊技术？

我们需要什么配置才能使 PHP 在大型项目中可行？

Answer 1

具有将 PHP 转换为 C++（嘻哈）的 PHP 编译器，这是一项重大改进。他们还用 C++ 编写了整个后端（通过 Apache Thrift 传输数据）并构建了 Cassandra。

我认为他们的 PHP 不一定有任何特定的安全工具（或者我没有见过任何工具）。谈到使用 Thrift 的经验，当前端/后端都了解漏洞利用并确保没有问题时，它会有所帮助。

所有这些都起到了很大的作用，请查看我们的High Scalability 了解有关扩展堆栈的更多信息

Answer 2

这听起来像是一个问题，它源于对 PHP 的污名，即它本质上是不安全的。 PHP 是灵活的，它允许开发人员编写糟糕的、不安全的代码，如果他们只知道该怎么做的话。

许多大型网站和 Web 应用程序都是用 PHP 编写的。关键是知道如何从头开始安全地编写代码。我确信 Facebook 已经聘请了受过安全培训的才华横溢的程序员。

糟糕或不安全的代码是程序员的错，而不是 PHP。

Answer 3

我强烈推荐阅读：What should a developer know before building a public web site?