PHP ناامن ترین زبان برنامه نویسی جهان!
برنامه نویسی

PHP ناامن ترین زبان برنامه نویسی جهان!

نویسنده: تحریریه آن‌دیجیتال

امنیت در زبانهای برنامه نویسی از اهمیت بالایی برخوردار است و زبانهایی دارای حفره های امنیتی و آسیب پذیری کمتر امن تر به حساب می آیند. طبق بررسی های انجام شده از امنیت زبانهای برنامه نویسی مختلف مشخص شده زبان PHP ناامن ترین زبان برنامه نویسی دنیا می باشد که ۸۶ درصد برنامه های ساخته شدده با آن دارای نوعی آسیب‌پذیری امنیتی می باشند. با توجه آمار بالای استفاده از پی اچ پی این موضوع اهمیت بیشتری پیدا می کند.

اخیرا بررسی هایی روی ۵۰ هزار نرم‌افزار و ابزار مختلف انجام شده است که تمام این نرم افزارها در ۱۸ ماه گذشته و با زبانهای برنامه نویسی مختلف نوشته شده اند. در این بررسی امنیت برنامه های ساخته شده با زبانهای مختلف سنجیده شده و در نتیجه آن امنیت زبان های برنامه نویسی بدست آمده و به تبع آن امن ترین و ناامن‌ترین و آسیب‌پذیرترین زبان‌های برنامه‌نویسی دنیا نیز مشخص شده اند.

یکی از مراکز دیده بان امنیت سایبری به نام Veracode این بررسی ها را انجام داده و در پایان آمار جالبی از امنیت زبانهای برنامه نویسی مطرح دنیا منتشر کرده است. طی این گزارش مشخص شد زبان PHP آسیب‌پذیرترین زبان برنامه‌نویسی دنیا می باشد و برنامه های ساخته شده با آنها از امنیت پایینی برخوردار بوده و به راحتی هک می‌شوند. این در حالی است که پی اچ پی از جمله پرمخاطب‌ترین زبانهای برنامه نویسی در دنیا می باشد.

این بررسی ها روی زبانهای برنامه نویسی و پلتفرم های معروف و پرکاربرد دنیا انجام شده است و آنها عبارتند از: iOS، اندروید، Microsoft Classic ASP، پی اچ پی، C، جاوا، ColdFusion، جاوا اسکریپت، COBOL، روبی (Ruby)، دات نت (.NET) و COBOL که آسیب پذیری بسیاری از آنها در بخش SQL بوده است.

آسیب پذیری در بخش SQL

طبق نظر این کارشناسان حدود ۸۶ درصد برنامه های نوشته شده با زبان PHP نوعی آسیب‌پذیری در خود دارند که مربوط به سایت‌های چندگانه (XSS) می باشد. گفته شده نزدیک به ۵۶ درصد نرم‌افزارهای مبتنی بر PHP حفره امنیتی مربوط به SQL داشته اند و در عین حال ۷۳ درصد آنها نیز مشکلاتی در زمینه رمزگذاری داده ها دارند. باید توجه داشت که تعداد زیادی از CMS ها نظیر وردپرس و جوملا که کاربران بسیاری دارند با PHP نوشته شده اند.

زبانهای برنامه نویسی ناامن

بغیر از PHP زبانهای دیگری نظیر ColdFusion نیز وجود دارند که آسیب پذیری جدی در خود دارند. در این گزارش آمده که ۶۲ درصد برنامه های ساخته شده با ColdFusion نیز ناسازگاری هایی با SQL داشته اند که به ایجاد حفره های امنیتی منجر شده است.

خطر هک شدن تعداد زیادی از سایت های PHP

به طور کلی زبان‌هایی که جهت توسعه ابزارهای مبتنی بر وب مورد استفاده می باشند بالاترین سهم مشکلات امنیتی را به خود اختصاص داده اند که در این میان Java و ++C دو نمونه اصلی آنها می باشند.

این محققان گفته اند زبان Java نیز حدود ۲۱ درصد حفره امنیتی مربوط به SQL داشته و همین باعث شده این زبان قدرتمند نیز در لیست ناامن ترین زبانها قرار گیرد. همچنین در خصوص زبان .NET مایکروسافت نیز شواهد حاکی از آن است که ۲۹ درصد نرم‌افزارهای آن وضعیت مشابهی دارند.

با توجه به این که سایت های زیادی در دنیای وب وجود دارند که بسیاری از آنها مبتنی بر PHP بوده و یا از سامانه های مدیریت محتوا (CMS) استفاده می کنند (که آن هم مبتنی بر PHP است) خطر بزرگی این سایت های اینترنتی را تهدید می کند.

منبع: ایتنا

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)