比較ASP PHP 和JSP的優(yōu)缺點(diǎn)
php優(yōu)點(diǎn)
成都創(chuàng)新互聯(lián)專注于定南網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)����。 熱誠為您提供定南營銷型網(wǎng)站建設(shè)�,定南網(wǎng)站制作、定南網(wǎng)頁設(shè)計(jì)����、定南網(wǎng)站官網(wǎng)定制、小程序制作服務(wù)����,打造定南網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供定南網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。
1. 跨平臺(tái)����,性能優(yōu)越�,跟Linux/Unix結(jié)合別跟Windows結(jié)合性能強(qiáng)45%��,并且和很多免費(fèi)的平臺(tái)結(jié)合非常省錢���,比如LAMP(Linux
/Apache/Mysql/PHP)或者FAMP(FreeBSD/Apache/Mysql/PHP)結(jié)合�,或者數(shù)據(jù)應(yīng)用夠大可以考慮換
PostgreSQL或者Oracle���,支持N種數(shù)據(jù)庫�。(N = 10)
2. 語法簡單����,如果有學(xué)習(xí)C和Perl的很容易上手,并且跟ASP有部分類似�。有成熟的開發(fā)工具,比如NuPHPed�,或者Zend
Studio等等,再Linux平臺(tái)下可以使用Eclipse等等�����。
3. 目前主流技術(shù)都支持�,比如WebService���、Ajax、XML等等���,足夠應(yīng)用�。
4. 有比較完整的支持���,比如使用ADODB或者PEAR::DB做數(shù)據(jù)庫抽象層���,用Smarty或者smart template做模板層,如果是PHP
5.1的話���,還能夠使用PDO(PHP Data Object)來訪問數(shù)據(jù)庫�����。
5. 有很多成熟的框架,比如支持MVC的框架:phpMVC���,支持類似ASP點(diǎn)虐
的事件驅(qū)動(dòng)的框架:Prado���,支持類似Ruby On
Rails的快速開發(fā)的框架:Cake等等�����,足夠滿足你的應(yīng)用需求�����。
6. PHP 5已經(jīng)有成熟的面向?qū)ο篌w系����,能夠適應(yīng)基本的面向?qū)ο笠?����。適合開發(fā)大型項(xiàng)目�。
7. 有成熟的社區(qū)來支持PHP的開發(fā)。
8.
目前已經(jīng)很多大型應(yīng)用都是使用PHP�,比如淘寶網(wǎng)、Yahoo��、163�����、Sina等等大型門戶�,很多選用PHP來作為他們的開發(fā)語言�,所以大型門戶都能夠選用它�����,我想足夠能夠你的使用了����。
9. 有很多開源的框架或開源的系統(tǒng)可以使用,比如比較知名的開源框架有Zend
Framework�、CakePHP、CodeIgniter��、symfony等����,開源論壇有Discuz!、Phpwind等���,開源博客
WordPress�,開源網(wǎng)店系統(tǒng)如Ecshop�、ShopEx等��,開源的SNS系統(tǒng)如UCHome�、ThinkSNS等�。
php缺點(diǎn)
1.對(duì)多線程支持不太好���,大多數(shù)時(shí)候我們只能簡單的模擬去實(shí)現(xiàn)的���。
2.語法不太嚴(yán)謹(jǐn),比如變量不需要定義就可以使用�����,在c,java,c++中變量是必須先定義以后才可以使用的���。
3.也許有經(jīng)驗(yàn)的PHP程序員最感到痛苦的地方是PHP的解釋運(yùn)行機(jī)制��。這種運(yùn)行機(jī)制使得每個(gè)PHP頁面被解釋執(zhí)行后�����,所有的相關(guān)資源都會(huì)被回收�。也就是說�,PHP在語言級(jí)別上沒有辦法讓某個(gè)對(duì)象常駐內(nèi)存。在PHP中����,所有的變量都是頁面級(jí)的�����,無論是全局變量��,還是類的靜態(tài)成員�,都會(huì)在頁面執(zhí)行完畢后被清空���。以JSP為例�����,在JSP中��,Java
Bean的scope有四種有效值:Page、Application�、Session、Request���,分別對(duì)應(yīng)頁面����、程序����、會(huì)話����、請求四種生存期�。但在PHP中���,只有Page一種生存期�����。
JSP的優(yōu)勢
(1)一次編寫,到處運(yùn)行�����。在這一點(diǎn)上Java比PHP更出色��,除了系統(tǒng)之外�,代碼不用做任何更改。
(2)系統(tǒng)的多平臺(tái)支持���。基本上可以在所有平臺(tái)上的任意環(huán)境中開發(fā)�,在任意環(huán)境中進(jìn)行系統(tǒng)部署���,在任意環(huán)境中擴(kuò)展���。相比ASP/PHP的局限性是顯而易見的��。
(3)強(qiáng)大的可伸縮性��。從只有一個(gè)小的Jar文件就可以運(yùn)行Servlet/JSP�����,到由多臺(tái)服務(wù)器進(jìn)行集群和負(fù)載均衡��,到多臺(tái)Application進(jìn)行事務(wù)處理�����,消息處理�,一臺(tái)服務(wù)器到無數(shù)臺(tái)服務(wù)器���,Java顯示了一個(gè)巨大的生命力���。
(4)多樣化和功能強(qiáng)大的開發(fā)工具支持��。這一點(diǎn)與ASP很像����,Java已經(jīng)有了許多非常優(yōu)秀的開發(fā)工具�,而且許多可以免費(fèi)得到����,并且其中許多已經(jīng)可以順利的運(yùn)行于多種平臺(tái)之下��。
JSP的劣勢
(1) 與ASP一樣�,Java的一些優(yōu)勢正是它致命的問題所在。正是由于為了跨平臺(tái)的功能����,為了極度的伸縮能力,所以極大的增加了產(chǎn)品的復(fù)雜性��。
(2)
Java的運(yùn)行速度是用class常駐內(nèi)存來完成的���,所以它在一些情況下所使用的內(nèi)存比起用戶數(shù)量來說確實(shí)是“最低性能價(jià)格比”了。從另一方面��,它還需要硬盤空間來儲(chǔ)存一系列的���。java文件和。class文件��,以及對(duì)應(yīng)的版本文件�����。
ASP的特點(diǎn):
1��、任何開發(fā)工具皆可發(fā)展ASP
只要使用一般的文書編輯程序,如Windows記事本�,就可以編輯��。當(dāng)然,其他網(wǎng)頁發(fā)展工具�����,例如�����,F(xiàn)rontPage Express、
FrontPage等也都可以;不過還是建議你用記事本來寫���,既省錢又方便,若是使用那些所見即所得的網(wǎng)頁編輯來寫ASP��,可能會(huì)發(fā)生一些意想不到的離奇狀態(tài)�����。
2����、通吃各家瀏覽器
由于ASP程序是在網(wǎng)絡(luò)服務(wù)器端中執(zhí)行�,執(zhí)行結(jié)果所產(chǎn)生的HTML文件適用于不同的瀏覽器。
3�、語言相容性高
ASP與所有的ActiveX Script語言都相容,除了可結(jié)合HTML�����,VBScript�、Java Script�、Active
X服務(wù)器組件來設(shè)計(jì)外�����,并可經(jīng)由“plug-In(外掛組件模組)的方式�����,使用其他廠商(Third Party)所提供的語言�。
4�����、隱密安全性高
如果我們在瀏覽器中直接查看網(wǎng)頁的原始代碼��,就只能看到HTML文件����,原始的ASP程序代碼是看不到的!這是因?yàn)锳SP程序先于網(wǎng)站服務(wù)(Web
Server)端執(zhí)行后���,將結(jié)果轉(zhuǎn)換成標(biāo)準(zhǔn)HTML文件�,再傳送到客戶端(Client)的瀏覽器上�,因此,我們所辛苦撰寫的ASP程序并不會(huì)輕易地被看見進(jìn)而被盜用����。
5��、易于操控?cái)?shù)據(jù)庫
ASP可以輕易地通過ODBC(Open Database
Connectivity)驅(qū)動(dòng)程序連接各種不同的數(shù)據(jù)庫,例如:Acess��、Foxpro���、dBase�、Oracle等等���,另外,ASP亦可將“文本文件”或是”Excel”
文件當(dāng)成數(shù)據(jù)庫用�。
6��、面向?qū)ο髮W(xué)習(xí)容易
ASP具備有面向?qū)ο?Object-Oriented)功能�,學(xué)習(xí)容易��,ASP提供了五種方便能力強(qiáng)大的內(nèi)建對(duì)象:Request����、Response�����、Sever��、Application以及Session���,同時(shí)���,若使用ASP內(nèi)建的“Application”對(duì)象或”Session”對(duì)象所撰寫出來的ASP程序可以在多個(gè)網(wǎng)頁之間暫時(shí)保存必要的信息���。
網(wǎng)絡(luò)犯罪的趨勢
移動(dòng)裝置將成為跨平臺(tái)威脅的新目標(biāo)
網(wǎng)絡(luò)犯罪者瞄準(zhǔn)的三大移動(dòng)平臺(tái)包括Windows 8、Android和iOS.Web-based跨平臺(tái)攻擊將更容易發(fā)生��。Microsoft移動(dòng)裝置威脅在2013將呈現(xiàn)最高成長率����。網(wǎng)絡(luò)犯罪者就如同合法的應(yīng)用開發(fā)者,把心力聚焦于最有利潤的平臺(tái)�����。隨著開發(fā)障礙因素的移除�,移動(dòng)威脅將可以運(yùn)用龐大的共享鏈接庫。并且��,攻擊者也將繼續(xù)加重利用社交工程以竊取移動(dòng)裝置的用戶數(shù)據(jù)。
網(wǎng)絡(luò)犯罪利用繞道避免sandbox偵測
越來越多組織利用虛擬機(jī)防護(hù)技術(shù)���,以測試惡意軟件和威脅。因此��,攻擊者也采取新的步驟以避免被虛擬機(jī)環(huán)境偵測。有些潛在的方法會(huì)嘗試辨識(shí)安全沙盒(sandbox)����,就如同以往的攻擊把目標(biāo)鎖定在特定的防毒引擎并且關(guān)閉它們的功能�����。這些進(jìn)階的攻擊將維持隱匿狀態(tài)��,直到它們確定本身并非處在一個(gè)虛擬安全環(huán)境���。
App stores將隱含更多惡意軟件
越來越多惡意App將躲過驗(yàn)證程序。它們將繼續(xù)對(duì)那些實(shí)施員工攜帶自有裝置(Bring Your Own Device;BYOD)政策的組織構(gòu)成威脅�����。此外����,越獄(jail-broken)或者取得root權(quán)限的裝置以及未規(guī)范保護(hù)的App stores等�,將對(duì)越來越多實(shí)施BYOD的企業(yè)形成嚴(yán)重的風(fēng)險(xiǎn)。
贊助的攻擊將隨著新手的加入而更加猖獗
預(yù)期將有更多政府投入因特網(wǎng)戰(zhàn)爭。在發(fā)生數(shù)次已公開的因特網(wǎng)戰(zhàn)爭之后��,有諸多因素將促使更多國家實(shí)行這些戰(zhàn)略與戰(zhàn)術(shù)����。盡管要成為另一個(gè)核武強(qiáng)權(quán)或許困難重重�����,但幾乎任何國家都可以匯集人才與資源以發(fā)展因特網(wǎng)武器�����。國家和個(gè)人網(wǎng)絡(luò)犯罪者都將能取得先前由國家贊助的攻擊藍(lán)圖,例如Stuxnet�、Flame和Shamoon.
黑客們將朝新而復(fù)雜的技術(shù)發(fā)展
近幾年來發(fā)生的一些高知名度黑客事件�����,已促使企業(yè)組織部署越來越強(qiáng)的偵測與預(yù)防政策�、方案和策略�。因此,黑客們將朝新而復(fù)雜的技術(shù)發(fā)展��。
惡意電子郵件回來了
具有時(shí)效和針對(duì)性的魚叉式網(wǎng)絡(luò)釣魚(spear-phishing)電子郵件攻擊以及惡意附件的增加�����,為網(wǎng)絡(luò)犯罪提供新的機(jī)會(huì)���。惡意郵件將再掀風(fēng)暴�。網(wǎng)域產(chǎn)生(domain generation)技術(shù)也將繞過現(xiàn)有的安全防護(hù)�����,提高針對(duì)性攻擊的有效性。
網(wǎng)絡(luò)犯罪將侵入內(nèi)容管理系統(tǒng)和Web平臺(tái)
WordPress的安全弱點(diǎn)經(jīng)常遭大量攻擊入侵�。隨著其他內(nèi)容管理系統(tǒng)(Content Management Systems;CMS)與服務(wù)平臺(tái)的普及,網(wǎng)絡(luò)犯罪者將頻繁的測試這些系統(tǒng)的安全性���。攻擊活動(dòng)將繼續(xù)侵入合法Web平臺(tái),促使CMS管理者必須更加重視更新�����、補(bǔ)丁和其他安全措施����。網(wǎng)絡(luò)犯罪者侵入這些平臺(tái)的目的是為了植入他們的惡意軟件,感染用戶和入侵組織以竊取數(shù)據(jù)���。
怎樣用 wpscan,nmap 和 nikto 掃描和檢查一個(gè) wordpress 站點(diǎn)的安全性
1.用 WPScan 測試 WordPress 中易受攻擊的插件和主題
WPScan?是一個(gè) WordPress 黑盒安全掃描軟件����,用 Ruby 寫成,它是專門用來尋找已知的 WordPress 的弱點(diǎn)的�����。它為安全專家和 WordPress 管理員提供了一條評(píng)估他們的 WordPress 站點(diǎn)的途徑。它的基于開源代碼�,在 GPLv3 下發(fā)行��。
2.下載和安裝 WPScan
在我們開始安裝之前����,很重要的一點(diǎn)是要注意 wpscan 不能在 Windows 下工作,所以你需要使用一臺(tái)?Linux或者 OS X 的機(jī)器來完成下面的事情�。如果你只有 Windows 的系統(tǒng),拿你可以下載一個(gè) Virtualbox 然后在虛擬機(jī)里面安裝任何你喜歡的 Linux 發(fā)行版本。
WPScan 的源代碼放在 Github 上�����,所以需要先安裝 git(LCTT 譯注:其實(shí)你也可以直接從 Github 上下載打包的源代碼��,而不必非得裝 git )����。
sudo apt-get install git
git 裝好了���,我們就要安裝 wpscan 的依賴包了。
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3
把 wpscan 從 github 上 clone 下來���。
git clone
現(xiàn)在我們可以進(jìn)入這個(gè)新建立的 wpscan 目錄,通過 bundler 安裝必要的 ruby 包�。
cd wpscan
sudo gem install bundler bundle install --without test development
現(xiàn)在 wpscan 裝好了��,我們就可以用它來搜索我們 WordPress 站點(diǎn)潛在的易受攻擊的文件。wpcan 最重要的方面是它能列出不僅是插件和主題���,也能列出用戶和縮略圖的功能����。WPScan 也可以用來暴力破解 WordPress —— 但這不是本文要討論的內(nèi)容���。
3.更新 WPScan
ruby wpscan.rb --update
列舉插件
要列出所有插件,只需要加上 “--enumerate p” 參數(shù)�,就像這樣:
ruby wpscan.rb --url http(s):// --enumerate p
或者僅僅列出易受攻擊的插件:
ruby wpscan.rb --url http(s):// --enumerate vp
下面是一些例子:
| Name: ukiscet
| Location: http://********點(diǎn)抗
/wp-content/plugins/akismet/
| Name: audio-player
| Location: http://********點(diǎn)抗
/wp-content/plugins/audio-player/
|
| * Title: Audio Player - player.swf playerID Parameter XSS
| * Reference:
| * Reference:
| * Reference:
| * Fixed in: 2.0.4.6
| Name: bbpress - v2.3.2
| Location: http://********點(diǎn)抗
/wp-content/plugins/bbpress/
| Readme: http://********點(diǎn)抗
/wp-content/plugins/bbpress/readme.txt
|
| * Title: BBPress - Multiple Script Malformed Input Path Disclosure
| * Reference:
| * Reference:
| * Reference:
| * Reference:
|
| * Title: BBPress - forum.php page Parameter SQL Injection
| * Reference:
| * Reference:
| * Reference:
| * Reference:
| Name: contact
| Location: http://********點(diǎn)抗
/wp-content/plugins/contact/
4.列舉主題
列舉主題和列舉插件差不多,只要用"--enumerate t"就可以了���。
ruby wpscan.rb --url http(s):// --enumerate t
或者只列出易受攻擊的主題:
ruby wpscan.rb --url http(s):// --enumerate vt
例子的輸出:
| Name: path
| Location: http://********點(diǎn)抗
/wp-content/themes/path/
| Style URL: http://********點(diǎn)抗
/wp-content/themes/path/style.css
| Description:
| Name: pub
| Location: http://********點(diǎn)抗
/wp-content/themes/pub/
| Style URL: http://********點(diǎn)抗
/wp-content/themes/pub/style.css
| Description:
| Name: rockstar
| Location: http://********點(diǎn)抗
/wp-content/themes/rockstar/
| Style URL: http://********點(diǎn)抗
/wp-content/themes/rockstar/style.css
| Description:
|
| * Title: WooThemes WooFramework Remote Unauthenticated Shortcode Execution
| * Reference:
| Name: twentyten
| Location: http://********點(diǎn)抗
/wp-content/themes/twentyten/
| Style URL: http://********點(diǎn)抗
/wp-content/themes/twentyten/style.css
| Description:
5.列舉用戶
WPscan 也可以用來列舉某個(gè) WordPress 站點(diǎn)的用戶和有效的登錄記錄����。攻擊者常常這么做——為了獲得一個(gè)用戶清單�,好進(jìn)行暴力破解。
ruby wpscan.rb --url http(s):// --enumerate u
列舉 Timthumb 文件
關(guān)于 WPscan ���,我要說的最后一個(gè)功能是列舉 timthub (縮略圖)相關(guān)的文件�。近年來��,timthumb 已經(jīng)成為攻擊者眼里的一個(gè)常見目標(biāo),因?yàn)闊o數(shù)的漏洞被找出來并發(fā)到論壇上�����、郵件列表等等地方��。用下面的命令可以通過 wpscan 找出易受攻擊的 timthub 文件:
ruby wpscan.rb --url http(s):// --enumerate tt
文章名稱:wordpress弱點(diǎn) wordpress缺點(diǎn)
網(wǎng)站URL:
http://www.br277.com/article/ddepoeh.html
